搜索结果 - 安全内参 | 决策者的网络安全知识库

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

CVE-2019-5736遭滥用，数百个公网Docker主机被攻陷

网络攻击 malwarebenchmark 2019-03-05

安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷，黑客正在滥用他们的计算资源进行加密劫持活动。

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

聚焦RSAC2019：“信任”(Trust)缺失，如何才能“更好”(Better) ？

安全会议中国信息安全 2019-03-06

RSA大会各项主题演讲逐渐展开，在技术与政策路径的选择中，今日的主题演讲都在回应如何通往“Better”（更好）的未来，而网络空间信任（Trust）的缺失则成为目前最大的障碍。

AI繁荣下的隐忧：Google Tensorflow安全风险剖析

人工智能腾讯安全应急响应中心 2019-03-06

每一个新技术的诞生及应用都会伴随有安全风险，安全研究人员要在风暴来临之前做到未雨绸缪。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

2017年以来宁夏公安机关侦破侵犯公民个人信息案件15起

公检法中华新闻网 2019-03-06

2017年以来，共侦破侵犯公民个人信息案件15起，抓获犯罪嫌疑人23人，清理行业“内鬼”3人，打掉了4个专门从事贩卖公民个人信息的团伙，查获公民个人信息一千六百余万条，涉及...

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

NSA首席政策顾问：是时候开始实施网络威慑了

国家安全 E安全 2019-03-06

美国国家安全局局长的高级顾问表示，如今其他国家支持的黑客行动破坏性越来越强，需要加大资金投入实施网络威慑。

长亭科技陈宇森：RSAC 2019 Innovation Sandbox小记

专家观察长亭安全课堂 2019-03-05

长亭科技联合创始人兼CEO陈宇森记录的Innovation Sandbox现场实录。

蒙克全球事务学院报告：人工智能与社会面临的选择、风险和机遇

人工智能赛博安全 2019-03-05

报告探讨的关键议题包括深度学习的开发和应用，大数据和隐私的影响以及AI在网络防御、安全等领域的应用，并特别关注了AI对劳动力市场和社会不平等的影响，以及AI的伦理问题...

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

网络犯罪一本区块链 2019-03-05

近几个月，一封日文比特币勒索邮件，在国内肆虐。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

美国网络司令部创新项目成功举办内部人员威胁检测竞赛

军队军工国际安全简报 2019-03-05

这个代号为“披着羊皮的狼”的内部人威胁检测竞赛是一个快速原型活动，参赛者可在竞赛环节中设计、部署并不断增强其“用户行为监视”技术，检测近期或正在发生的内部人威胁攻击...

基于行为的摆渡者：射频卡泄密风险及防范

网络攻击 USTC未名课题组 2019-03-05

现在的射频卡普通支持“一卡通”模式，这种一卡多用的模式存在着潜在的安全风险：可能被用来构建突破物理隔离网络的隐蔽通道。

两会提案：国家级网络安全大脑、智能汽车网络安全、人工智能安全

政务 360黑板报 2019-03-05

全国政协委员、360集团董事长兼CEO周鸿祎今年带来了三份提案，涉及国家级网络安全大脑建设、智能汽车网络安全、人工智能安全风险等安全热点话题。