搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

AI繁荣下的隐忧：Google Tensorflow安全风险剖析

人工智能腾讯安全应急响应中心 2019-03-06

每一个新技术的诞生及应用都会伴随有安全风险，安全研究人员要在风暴来临之前做到未雨绸缪。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

CVE-2019-5786：Chrome在野利用0day漏洞预警

漏洞 360CERT 2019-03-06

Chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121)，修复了在野利用的CVE-2019-5786。该漏洞危害较为严重，影响较大。

网络安全市场观察：等保2.0新增需求详细测算

互联网蛀书狐狸 2019-03-06

产品加服务总的新增空间为271.35亿元，2018年中国信息安全市场空间约为500亿元，因此等保2.0带来的市场增量约为54.27%。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

网络犯罪一本区块链 2019-03-05

近几个月，一封日文比特币勒索邮件，在国内肆虐。

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

人行科技司：推动生物识别技术在金融领域安全规范应用

金融保险中国信息安全 2019-03-04

金融机构必须处理好安全与创新的关系，努力推动生物识别技术在金融领域安全规范应用。

公安部原副部长陈智敏：建议立法明确大数据所有权

大数据新京报 2019-03-04

数据具有国家属性、公共属性、企业属性，也有公民个人属性，要在实践中探索立法赋予其资产的属性。

英国政府报告：“数字匪徒”Facebook故意侵犯数据隐私

互联网北邮互联网治理与法律研究中心 2019-03-04

报告指出，“像Facebook这样的公司不应该被允许在网络世界中表现得像‘数字匪徒’，认为自己超越了法律。”

公安部督办“私家侦探”案件告破：协警贩卖公民信息一月获利17万

公检法十堰晚报 2019-03-01

该案件团伙以银行职员、滴滴公司职员、计生办工作人员为源头，通过微信联系各个中间商及下线倒卖全国公民户籍、轨迹、计生、财产等各类信息，警方查获被泄露的公民信息达15...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

卡巴斯基2018年第四季度DDoS攻击报告

网络攻击维他命安全 2019-03-05