搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

“小米隐私”为什么漏掉了儿童数字安全？

个人隐私安全牛 2020-04-26

即使是小米这样非常重视用户数据和隐私安全的公司，在如此重要的安全战略和品牌发布中,只字未提儿童数字安全。原因可能有两点，法规的晚点和市场（厂商与用户）的盲点。

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

所有数据开放平台都需要设置一个“看门人”的角色

大数据数旗智酷 2019-07-10

每次访问一个新项目的数据集时，其意图、范围和潜在的危害都会发生变化。每一次访问都将调整、优化、曲解或利用原始设计者、研究者的愿意，这也是为什么需要一个数据开放“...

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

美军情报体系人工智能技术发展研究

国家安全大柳树防务 2020-04-23

本文分析美军情报体系与人工智能技术的实施背景及意义，并根据美国各军事情报机构的人工智能运用布局，归纳美军情报体系人工智能技术的发展趋势，从而提出对我国国防科技情...

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

证券期货行业监管大数据治理方案研究

金融保险大数据期刊 2019-07-26

本文介绍了证监会大数据工程建设的内容，对证券期货行业监管大数据治理方案进行了深入研究，并提出建立超级大数据管理平台，以全面保障大数据工程建设。

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

《新时代的中国国防》白皮书发布：多处涉及网络安全

国家安全公安三所网络安全法律研究中心 2019-07-26

白皮书指出，极端主义、恐怖主义不断蔓延，网络安全、生物安全、海盗活动等非传统安全威胁日益凸显。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。

Android容器和虚拟化：从应用多开谈起

安全运营看雪学院 2019-07-25

本文介绍了目前开源的Android容器方案和实现，展现了多种思路，读者可深入理解多开机制、如何通过容器的方式、绕过安全软件的检测等。

智慧城市如何建立一个值得信赖的隐私模型

个人隐私数旗智酷 2019-07-25

杜绝未来人们在数字空间中“裸奔”，应该是每一个平台企业与数据服务企业的“羞耻心”，而政府机构应该为规制设计提前准备，在“新隐私观”下听取社会各界的意见，以确保公众利益...

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。