搜索结果 - 安全内参 | 决策者的网络安全知识库

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

运行时应用自我保护 (RASP) 技术简介

安全运营 APT攻击 2019-09-07

大体来说，RASP的技术方法有四大类：Servlet过滤器、插件和SDK；二级制指令；Java虚拟机替换；虚拟化。

大规模作战行动中的信息作战逻辑因素

军队军工战例译注 2019-09-07

一些人称赞沙漠风暴为一种新型战争的概念。在这种战争中，信息和知识，即使不是决定性作用，也发挥着十分重要的作用。

银行智能化建设的三大挑战与实践指导

金融保险 IDC咨询 2019-09-06

IDC发布《IDC PeerScape：银行智能化建设的实践与探索》报告，引用并介绍了人工智能技术在两种不同类型的银行落地实施中遇到的挑战与经验总结。

如何筑牢军事智能化发展基础

军队军工光明军事 2019-09-04

军事智能化软硬件基础平台，是军事智能化发展的基础支撑，是智能化作战能力的物质基础。

国家标准《数据安全能力成熟度模型》明年3月起实施 (附文件)

标准阿里巴巴数据安全研究院 2019-09-06

8月30日，《信息安全技术数据安全能力成熟度模型》（GB/T 37988-2019）正式成为国标对外发布。

第三方风控厂商冰鉴科技获3.35亿元Pre-C轮融资

投融资 36氪 2019-09-06

冰鉴科技是基于 AI 技术的独立第三方风控平台，其主营业务为小微企业和个人信用评估技术服务，此外也对金融机构做技术输出。

云安全厂商瑞和云图获数千万A轮投资

投融资瑞和云图 2019-09-06

瑞和云图成立于2014年，是一家专注于为政企用户提供完整云安全解决方案的软件及服务提供商。

军事大数据：军事智能变革的加速器

军队军工解放军报 2019-09-06

浅谈智能网联汽车信息安全框架

物联网 ATLAS Academy 2019-09-05

道路千万条，安全第一条。造车不规范，顾客两行泪。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

美国前陆军少将John Davis：借助AI让网络空间变得易守难攻

专家观察北京网络安全大会 2019-09-04

John Davis表示，针对当前网络安全的新形势，我们应借助机器学习、人工智能等技术，快速识别并阻止网络攻击，让网络空间安全变得易守难攻。

美国防后勤局发布加强供应链安全战略

军队军工机工情报 2019-09-04

《供应链安全战略》是应对DLA整个复杂体系供应链安全挑战的路线图，为加强美军作战能力的弹性提供了保障。

民生银行终端数据保护工作实践与思考

安全运营金融电子化 2019-09-04

民生银行结合自身数据保护和业务发展的需求，完善了终端侧数据安全保护体系，在保护好敏感数据的前提下提高企业生产效率，有效降低潜在的数据泄密事件的发生。

美联合人工智能中心负责人阐述2020财年工作重点

军队军工国防科技要闻 2019-09-04

JAIC将采取敏捷软件开发方式对其系统进行快速部署，并将在2020财年重点开发用于指挥和控制的“机动和火力AI系统”。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

混沌：软件工程新趋势？

安全运营安全牛 2019-09-04

在受控环境中放任混沌肆虐，可使工程师运用收集来的数据设计出更健壮、更富弹性的系统。

人工智能战斗机在复杂环境中能否“防忽悠”？

军队军工空天防务观察 2019-09-04

高级AI应用在民机领域的拥有已经如此艰难，在“尔虞我诈”的空战中应用更是要突破抗干扰、抗欺骗的难关。

工业互联网安全防护需深入至核心元器件

专家观察人民网 2019-09-03

网络空间的对抗已演变成大国间对抗的首选战场，工业互联网广泛涉及到能源、智能制造、交通、电子与通信等众多重要行业或领域，其安全关乎国计民生、公共利益和国家安全。