搜索结果 - 安全内参 | 决策者的网络安全知识库

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选

数据泄露隐私护卫队 2020-04-22

基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”，而大规模信息泄露的源头往往跟学...

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

利用系统升级漏洞，27人盗刷快手672万元获刑

公检法北京海淀法院 2020-04-14

2018年7月，快手系统升级中，提现系统出现了一个小小的bug，被互联网上猎犬般循味而至的“羊毛党”第一时间发现，而后引发疯狂刷单，最终将27人送进牢笼。

疫情期间炮制“华商太难”虚假文章，福建一水军团伙被捕

公检法公安部网安局 2020-04-09

福建警方对涉嫌造谣炒作疫情的“网络水军”黑色产业展开严厉打击，破获“网络水军”违法犯罪案件5起，抓获嫌疑人18名。

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

南京银行新一代核心系统建设历程

金融保险金融电子化 2019-08-07

历时4个半月，国内首个分布式多法人架构核心银行系统——南京银行“鑫云+”顺利投产。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。