搜索结果 - 安全内参 | 决策者的网络安全知识库

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

美国空军第16航空队引领从冲突到竞争的转变

军队军工奇安网情局 2020-12-16

美国空战司令部司令马克·凯利指示第16航空队司令蒂莫西·霍夫，为了对非动能竞争做好准备，部队工作重点必须实现四个主要转变，包括“从动能转向非动能”“从模拟转向数字”“从...

面向人口信息应用的大规模人脸识别训练算法研究

公检法公安部检测中心 2020-12-12

在人证比对的双样本人脸比对应用场景中，人脸识别研究仍面临巨大挑战。

工控安全服务：工业企业持续提升安全防护能力的法宝

工业互联网虎符智库账号 2020-12-11

本文从工控系统安全服务的视角，阐述如何有针对性的解决工控系统信息安全的诸多问题。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

特朗普签署行政令：在联邦政府推行“可信赖人工智能”

政策机器之能 2020-12-04

为了增加公众的对机构行为的信任与接受度，特朗普政府签署了这项行政命令，框定了联邦政府使用技术必须遵守的规则和路线，以此增进公众对技术的信任，推动政府现代化，展示...

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

分析师、用户和厂商眼中的AI威胁检测

人工智能安全牛 2019-01-29

在软件公司Darktrace首席执行官 Nicole Eagan 看来，10个网络安全专家里有8个不会将人工智能(AI)作为威胁检测关键部件。剩下2个不是“完全拒绝”就是最多“尝试一下”，反正不...

迷雾中的新航向：2018年数据保护焦点洞察分析

大数据腾讯研究院 2019-01-17

一向以市场自律主导，主张灵活监管的美国因Facebook丑闻事件，这一年来几乎都在反思数据泄露与数据滥用问题；而一直以严格保护为传统的欧盟却致力于促进数据共享的政策研究...

FireEye红队工具失窃事件分析和思考

互联网安天 2020-12-10

尽管FireEye泄露的工具不涉及0day漏洞，但基于FireEye高水平的红队能力，在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时，其依然是可以高效利用的。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

刘晋豫少将：当前我国军民融合发展新态势、新政策与新思路

专家观察网信军民融合 2019-01-28

在党中央和习近平总书记的领导下，我国军民融合发展呈现出喜人的发展态势。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。