搜索结果 - 安全内参 | 决策者的网络安全知识库

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

郑建华院士：智慧城市建设与信息安全

智慧城市网信军民融合 2018-08-29

在第十五期钱学森论坛上，解放军保密委员会技术安全研究所郑建华院士作了题为《智慧城市建设与信息安全》的主题报告。报告指出，解决智慧城市建设中的网络安全问题，一方面...

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

区块链之父：区块链的历史、现实和未来

区块链价值中国 2018-08-26

W.Scott Stornetta被公认为“区块链之父”。他也是密码学和分布计算领域的知名人物。他在与Haber共同撰写的论文中首次提到区块链架构技术，该论文描述了一种称为“区块链”的数...

公安部有关部门负责人就人民警察查验居民身份证等问题答记者问

公检法公安部 2016-06-15

近期，社会舆论高度关注人民警察查验居民身份证等问题，公安部治安管理局、户政管理研究中心负责人就此接受了记者专访。

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

慎言人工智能，机器学习的9大企业安全用例

人工智能安全牛 2018-08-28

当前网络安全领域中，机器学习已经在发挥作用了。本文将列举机器学习的9大企业安全用例。

亚洲暗网导览

互联网安全牛 2018-08-28

IntSights的研究人员进行了长达6个月的调查和分析，成功为大家展示了亚洲暗网的真实面貌，结果显示亚洲暗网呈现出的是一种多元化、文化敏感且比预期分布更广泛的状态。

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...

文档上的黄色跟踪点，导致NSA泄密者63个月刑期

公检法安全牛 2018-08-27

因泄露俄罗斯黑客试图入侵美国选举投票系统的机密报告，前NSA翻译被判63个月监禁。

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

个人信息保护标准实施对组织合规的影响

专家观察信息安全与通信保密杂志社 2018-08-23

本文就当前形势下，数据安全与个人信息保护的核心内容，以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述，以供参考。