搜索结果 - 安全内参 | 决策者的网络安全知识库

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

Gartner EPP MQ端点安全魔力象限12周年前瞻

趋势洞察网安网事 2019-07-28

笔者预计，2019年EPP MQ报告中有四个方面可能会被重点关注。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

游戏技术员倒卖个人信息一年挣万元，仅“酒店登记住宿信息”就有2千万条

公检法北京新闻 2019-07-28

据民警透露，王某倒卖的数据，里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。

金控监管办法草案发布，有望扫清信息共享障碍

金融保险网安寻路人 2019-07-28

人行近日发布的《金融控股公司监督管理试行办法（征求意见稿）》，将有望扫清金融集团内客户信息共享的法律障碍。

苹果承包商爆料：他们经常会听到Siri用户录制的私密信息

个人隐私 DeepTech深科技 2019-07-27

苹果承包商定期会听取并分析该公司 Siri 语音助手中收集的录音，其中会有关于医疗、毒品交易和性行为等机密信息。

广东警方上半年破网络案件521起，缴获公民信息15亿条

公检法广东网警 2019-07-27

2019年上半年，广东警方侦破网络主侦案件521起，刑事拘留3780余人，缴获被泄露窃取买卖的公民个人信息15亿余条。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

2019年5-6月发布公安标准概览

公检法公安部检测中心 2019-07-27

包括工业控制系统边界安全专用网关产品安全技术要求、现场勘查电子物证提取技术规范、数据库数据真实性检验技术规范等。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。

《非个人数据自由流动条例》能振兴欧洲数字经济吗？

数字经济腾云 2019-07-26

欧盟认为，如果适用同一套法律框架和规则，能让数字经济基本要素——数据、人才等——在这个庞大的市场里自由流动和配置，那欧盟市场的活力和潜力将得以完全释放。

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

上海召开2019年关键信息基础设施网络安全检查动员部署会

监管网信上海 2019-07-26

7月25日下午，2019年上海市关键信息基础设施网络安全检查动员部署会在市委党校召开。市委常委、宣传部部长周慧琳出席会议并讲话。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26