搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

工信部等十部门印发《加强工业互联网安全工作的指导意见》

工业互联网工信部 2019-08-28

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联...

三维人脸识别的五大挑战与突围方法论

人工智能 AI掘金志 2019-08-27

一文读懂三维人脸识别最新技术路径与商用模式。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

美团终端APT检测设备的扩展研究

安全运营美团安全应急响应中心 2019-08-27

本议题围绕业界现状分析、iOS动态沙箱（蜜罐）技术等几个方面，展示美团安全团队的扩展研究成果。

美国陆军希望建立完整的信息战部队

军队军工网电空间战 2019-08-27

美国陆军已经在努力为其新的网络部队配备人手，现在它想扩大他们的队伍为信息战部队，并为新的任务承担责任。

中美战略博弈下的网络安全与网络空间治理新秩序

国家安全信息安全与通信保密杂志社 2019-08-26

本文将结合网络安全、网络空间治理新秩序以及对中美贸易战的认识，分析当前中美战略博弈下的网络安全与网络空间治理新秩序。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。

联系未果后，思科披露文档转换服务Aspose严重0day

漏洞代码卫士 2019-08-23

思科 Talos 团队的安全研究员在多个 Aspose API 中发现多个漏洞，可导致远程攻击者在受影响机器上执行代码。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

意识教育不等于培训，先接地气再谈培训

安全运营安全牛 2019-08-26

美军特种作战部队披露未来通信与网络发展设想

军队军工电科小氙 2019-08-23

使用新工具，特种部队将能够更好地管理网络业务，并有助于满足其近实时情报、监视和侦察数据需求。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。