搜索结果 - 安全内参 | 决策者的网络安全知识库

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

App申请权限时告知目的，是多此一举吗？

个人隐私 App个人信息举报 2019-06-26

本文通过几个案例，分析了App到底应不应该在申请权限时充分向用户告知目的。

CNCERT：关于WebSphere存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

一图了解网络“鸟巢” (NEST) 内生安全试验场

国家安全梧桐观察 2019-06-26

本文将带大家走进这个神秘的网络鸟巢。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

超简单数据库加密防止MongoDB数据泄露

安全运营安全牛 2019-06-26

数据库巨头MongoDB花费两年时间开发出一套全新的数据库加密机制“字段级加密”，希望能解决数据泄露难题。

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

大疆将推出“政企版”无人机系统，并宣布在美设厂

制造业新智元 2019-06-25

据外媒报道，为赢得美国政府对自己产品的信任，全球最大的消费无人机生产商“大疆”刚刚宣布了一系列新的措施：1、推出一个“政企版”的新无人机系统；2、把其在美国加利福尼亚...

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

左晓栋：在网络安全专业问题上满嘴跑火车的美国官员太多了

专家观察观察者网 2019-06-24

中国网络安全态势如何，如何维护国家网络安全？全球框架下，各国就互联网发展管理的合作将走向何处？观察者网就相关话题采访了网络安全专家左晓栋。

NASA自曝曾遭黑客攻击，500MB火星任务数据失窃

国家安全腾讯科技 2019-06-23

黑客从23个文件中窃走了约500MB的数据，其中2个文件包含与火星科学实验室任务相关的“国际武器贸易条例”信息。

美军网络安全 (三)：联合区域安全栈 (JIE JRSS) 概述

军队军工蓝海科学 2019-06-23

JRSS（联合区域安全栈）是SSA（单一安全框架）的重要组成部分和贯彻实施形式，也是美军国防部网络和安全能力现代化的重要支撑手段。

国家工信安全中心：2019年工业信息安全态势展望

工业互联网中国信息安全 2019-06-22

随着工业企业数字化、智能化程度进一步提高，工业信息安全风险威胁更加严峻，亟需多措并举，保障安全。

全球跨境电子取证法律冲突及应对思考

公检法中国信息安全 2019-06-21

当前全球跨境电子取证存在严重的法律冲突，本文旨在对导致这一困境的各主要法域的相关法律进行简要总结，并提出应对思考。

北约专家：网络空间国际法的趋势

专家观察网络空间安全军民融合创新中心 2019-06-21

北约发布有关《网络空间国际法的趋势》报告，详细描述了当前网络空间国际法的最新趋势与发展状况，同时展望了国际法的未来演变。

自助安全扫描与代码审计系统架构实践

安全运营新浪安全中心 2019-06-21

本文梳理了自助接口扫描与代码审计系统架构，描述了各个子系统间的协调互动与具体技术栈。

Gartner 2019年十大安全项目详解

趋势洞察专注安管平台 2019-06-21

本文梳理了Gartner近几年发布的10大安全技术/项目的分类对比，并逐一分析了今年的十个项目。