搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

DARPA加强电子系统硬件开发中的安全保护

国家安全从心推送的防务菌 2020-06-09

FETT项目的目标是利用数以百计的合乎伦理规范的研究人员、分析师和逆向工程师深入研究开发中的硬件架构，并发现可能削弱其防御能力的潜在漏洞或缺陷。

美公司推出利用Deepfake检测欺骗信号的反无人机系统

军队军工电科小氙 2020-05-29

Citadel Defense发布了一款新软件，该软件整合了Deepfake神经网络，可防止对手的欺骗战术。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

安卓App通过“自启动/关联启动”唤醒会造成用户个人信息泄露吗？

个人隐私 App个人信息举报 2020-05-21

安卓App通过“自启动”“关联启动”唤醒对个人信息保护意味着什么？

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

警惕：来自空中的网络安全威胁

交通物流虎符智库账号 2020-06-23

从2020年开始，无人机将成为主要的网络安全威胁。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

内存安全厂商安芯网盾获数千万元pre-A轮融资

投融资安芯网盾 2020-05-25

安芯网盾主推的内存保护系统基于实时的程序行为监控、内存操作监控等技术，实现在应用程序级别保护内存，解决内存数据威胁不可见问题。

网络安全架构：安全模式方法论

安全管理网络安全观 2020-05-16

系统级思考很重要。安全模式的目标是建立安全的系统，模式的重要作用是引导我们进行系统级的思考。

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...