搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

2019年国际网络空间发展与治理态势

安全治理中国信息安全 2020-01-09

2019年，网空发展走向纵深，网络安全问题泛化至政治、经济、军事、国际关系等领域，成为大国博弈的焦点。

微软Access数据库爆漏洞，或致8.5万家企业面临风险

漏洞新浪科技 2020-01-08

微软的Access数据库应用程序存在一个漏洞，如果不进行修补，可能会对数千家美国企业产生不良影响。

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

大网安全运营：IPv6地址扫描方法研究综述

安全运营关键基础设施安全应急响应中心 2020-01-08

目前对IPv6的地址扫描的研究主要分为利用地址特征来缩小扫描空间和通过种子生成新的地址集两个方面，但无论哪个研究方向优质的地址种子集都是IPv6地址发现的重要前提。

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

美国中小学系统供应商被黑泄露大量家长缴费卡信息

教育科研 E安全 2020-01-08

为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

美国网络安全审查制度发展、特点及启示

国家安全网络与信息安全学报 2020-01-07

本文考察美国网络安全审查机制背后的路径选择、顶层设计和制度体系，对完善我国网络安全审查制度有一定参考意义。

美国公司破解移动设备在保密场所安全使用难题

军队军工网电空间战 2020-01-07

Privoro公司的系统将提供移动安全防护和传感器控制，并通过移动设备管理平台强制执行设备策略，这样的产品将使军事和政府雇员能够在安全的设施中使用iOS手机。

泄密者公开剑桥分析公司10万份文件：涉及全球68个国家业务

数据泄露腾讯科技 2020-01-06

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

江苏网警发布“净网2019”专项行动清理整治典型案例 (十)

公检法江苏网警 2019-12-31

包括徐州某传媒公司不履行网络安全保护义务案、南京某软件公司不履行网络安全保护义务案、APP运营单位不履行个人信息保护义务案等。