搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM发现新型网络风险：发个快递即可实施网络入侵

网络攻击安全牛 2019-08-16

IBM安全团队创建了一个低成本DIY设备，可以发个快递送到指定机构，然后就能够通过远程控制来嗅探并破解目标企业的Wi-Fi，进而访问敏感的企业网络。

黄奇帆：指纹、人脸、虹膜等特征识别技术公司应“先证后照”

国家安全 AI前哨站 2019-08-15

黄奇帆说，网上安全认证技术，比如生物、二维码、虹膜、指纹、刷脸、声音等辨别认证技术公司必须’先证后照’，必须有较高的进入门槛。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

上海国际问题研究院傅新亮：从移动通信产业发展看中美5G博弈

专家观察中国信息安全 2019-08-14

世界5G争夺的焦点已提前发展到商业运营的比拼阶段，而中美之间的较量更是激烈。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

牛津大学学者实验：GDPR也可以用来窃取隐私

个人隐私隐私护卫队 2019-08-13

一位牛津大学的学者发现，GDPR赋予用户的“数据访问权”很可能沦为不法分子窃取他人隐私的“利器”。

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

麻省理工开发出自动加密算法：菲亚特加密

安全运营安全牛 2019-08-12

“菲亚特加密”（Fiat Cryptography）可以自动为所有硬件平台生成并同步验证经过优化的加密算法，而这一过程以前都是由人工完成的。

我国地方政府数据开放平台信用服务的现状评估与建议

政务电子政务智库 2019-08-11

当前各平台信用服务存在的问题主要集中在数据量少、来源少、资源建设不规范、开放授权协议不合理、数据获取步骤烦琐、数据使用率低以及平台建设水平不高等问题。

邬贺铨院士：数据驱动智慧公安

公检法中国警察杂志 2019-07-18

公安机关是掌握大数据量最大、种类最多、准确度较高、使用较早的政府部门，在服务群众、维护社会治安方面取得了很好的效果。

隐私保护产业的起落及其启示

个人隐私腾云 2019-08-14

在讨论数据隐私这一话题时，关于“法律、规范、架构、市场”四大框架中的“市场”的深入讨论仍然不多。研究其发展、现状及趋势，显得尤为重要。

兴业银行在信息科技风险管理领域的实践

金融保险中国金融电脑 2019-08-14

针对数字化浪潮下的信息安全与风险管理趋势，需要建立一个信任和弹性的IT环境以及相应的治理结构和流程。

信息安全与法学复合型人才培养模式

教育科研网络与信息安全学报 2019-08-14

本文以南开大学信息安全与法学双学位班为例，介绍了信息安全与法学复合型人才的培养模式。

2019年中国互联网企业100强榜单揭晓

互联网工信微报 2019-08-14

中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

美国GPS系统导航战是不是“纸老虎”？基于公开情报的逻辑分析

军队军工军鹰资讯 2019-08-08

美在导航战概念、基本特征、作战依据、作战样式、技术装备、政策法规、力量体系等方面不断完善，实施了“保护、阻止、保持”政策，目前已成立了专门的导航战机构－美国联合导...