搜索结果 - 安全内参 | 决策者的网络安全知识库

CISO如何让董事会给安全买单：简单、实用、务实且显而易见

安全管理安全牛 2019-06-06

CISO得了解CEO、CTO、CFO各自的需求，知道什么东西能打动他们，不用期待有什么相同的诉求，每个人都不一样。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

存储权限，到底是不是安卓APP必需申请的？

个人隐私 App个人信息举报 2019-05-14

索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中，近百款App竟然100%要求用户提供存储权限。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

基于设备指纹的风控建模以及机器学习的尝试

安全运营阿里安全响应中心 2019-05-13

本文为作者基于设备指纹的风控策略重新造轮子的过程记录。

漫威的保密之道：如何把内容保密做到滴水不漏

互联网保密观 2019-05-13

漫威究竟是怎样防止剧透的呢？有影迷曾给漫威总结了两大保密法宝：假预告片骗观众，假剧本骗演员。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

我们分析了10万条泄露密码，发现了这样的套路

互联网网易数读 2019-05-12

英国国家网络安全中心近日发布了10万条最为常用的密码，本文对这批数据做了进一步分析。

AI最前线：Deepfake新应用可“复活”逝去的人

人工智能机器之心 2019-05-11

Deepfake技术的广泛应用已经引发巨大反响。除娱乐效果之外，大量可能侵犯人权的伪造素材也充斥于网络之中。如今，就连已经逝去的人们，可能也无法避免被Deepfake“恶搞”的命...

试论社交网络在开源安全情报中的应用

国家安全丁爸情报分析师的工具箱 2019-05-10

互联网时代到来为开源情报工作掀开了新篇章，社交网络在这一领域中的应用与意义正日益凸显。本文旨在探讨社交网络在开源情报中的地位、价值，并从多个方面展现社交数据在维...

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

个人信息保护的本质是一种资源再分配

专家观察蔚为大观 2019-05-09

本文强调个人信息保护的本质是一种资源再分配，应该以市场作为配置主体，从而让数据更好地服务消费者和促进社会福利提高。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

科技兴警：智能创新激荡改革发展新动能

公检法人民公安报 2019-03-01

公安部党委带领全国各级公安机关，将“科技兴警”作为重大战略部署强力推进，大力推进数字警务、智慧公安建设，以实现更高水平的公安工作信息化、智能化、现代化。

10位网络安全专家对特朗普总统令发表评论

教育科研安全牛 2019-05-13

川普近日签署了一项有关培养和加强联邦网络安全工作人力的行政命令，网络安全行业的专业人士怎么看？

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。