搜索结果 - 安全内参 | 决策者的网络安全知识库

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

基于AST和语义保持的PowerShell脚本反混淆

安全运营网安国际 2023-03-10

我们提出了第一个基于 AST 和保留语义的带有变量跟踪的反混淆方法，Invoke-Deobfuscation。能够准确识别并正确还原混淆后的脚本片段，确保反混淆后的脚本语法有效、语义不...

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

隐私保护联邦学习技术发展研究及政策建议

个人隐私 CCIA网安产业联盟 2023-03-15

隐私保护联邦学习提供了一种安全的协同工作方式，使参与者可以在不暴露隐私的前提下共享和利用数据，从而提高了数据的可用性和安全性。

汽车SOME/IP协议如何Fuzzing？

制造业汽车信息安全 2023-03-13

随着SOME/IP的出现，SOME/IP应用程序的漏洞检测变得至关重要。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

凛冬已至：寻找能在 “量子冬天” 存活的加密算法

安全运营安全牛 2019-12-17

信息安全行业一只脚已经迈入后量子计算时代，接下来是冬天还是春天？我们可以开始恐慌了吗？

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

美国空军希望将所有武器系统联网在一起

军队军工网电空间战 2019-12-05

美国空军领导人已经明确表示，要进行多领域的指挥与控制工作，将整个联合部队的武器系统连接起来。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

百亿规模行业知识图谱的技术方案与应用实践

人工智能 AI前线 2019-12-03

知识图谱是目前最趋近与人类大脑思维本质的 AI 底层技术，可通过实体、关系、事件挖掘实现对客观世界的逻辑认知。

浅析容器安全与EDR的异同

云计算绿盟科技研究通讯 2019-12-02

本文将结合容器安全的建设思路，简要分析其与EDR之间的一些异同。

研究员利用漏洞打造开源iOS仿真器，苹果：快住手

安全运营宅客频道 2019-12-02

研究员希望利用基于开源仿真器QEMU，使安全研究人员能够更流程地访问和操作iOS，这在搜索漏洞和系统弱点时是一个优势。

超2000款IoT产品，小米怎么做安全？

物联网雷锋网 2019-11-30

整体来看，小米分三步来保障自有产品、生态产品以及供应链的安全。

美海军秘密电子战项目可能改变未来海战

军队军工国际电子战 2019-11-28

美国海军一直在秘密开发一个“复仇女神”电子战项目，可能会对海上作战乃至整个战争都产生革命性影响。

基于事件侦测方法的自动化开源情报分析研究

公检法丁爸情报分析师的工具箱 2019-11-27

本研究以标准数据集进行实验，运用自组织映射算法进行数据关联分析，发展出自动化情报挖掘技术，以侦测开源情报中有价值信息，得到令人满意的结果。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

安卓APP劫持漏洞曝光：已被多个恶意应用利用

漏洞黑鸟 2019-12-03

安全公司Promon报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

万维网之父发起拯救互联网计划：确保始终惠及人类

互联网新浪科技 2019-11-25

网络契约计划旨在拯救互联网免于政治操纵、假新闻、隐私侵犯与其他恐使世界陷入“数字反乌托邦”的恶意势力等的破坏。