搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军寻求将人工智能用于多系统行动方案自动分析

军队军工防务快讯 2019-07-26

美国海军海上系统司令部对外征集，希望开发一种可扩展、可组合的任务规划辅助决策工具，利用人工智能技术实现自动决策支持能力，以及对海上资源和非舰载传感器的高效调用。

浅谈个人信息去标识化

个人隐私网安前哨 2019-07-31

本文主要对个人信息去标识化进行简要介绍，内容包括：1）定义；2）去标识化过程；3）去标识化技术；4）去标识化与匿名化的区别；5）去标识化与脱敏的区别。

美陆军通过DCATS项目实现通信能力现代化

军队军工防务快讯 2019-07-31

美国陆军正在开发国防通信和陆军传输系统（DCATS），希望通过为各级部队引入新型可兼容性技术来升级陆军的整个网络企业。

推动我国数字经济发展亟须分类确定数据权利

数字经济中国经济时报 2019-07-31

现行法律法规尚未赋予商业数据明确的权利，一些商业数据权利也难以得到保护，如知识产权难以保护缺乏独创性的数据。

人工智能在北约特种作战行动中的运用

军队军工网电空间战 2019-07-28

“北约必须以一种聪明的方式以不同的方式进行，为此我们需要特种作战部队。一场新的全球权力斗争正在出现。”

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

不仅仅是SD-WAN，分支机构边界安全最佳实践

安全运营安全牛 2019-07-30

软件定义广域网 (SD-WAN) 安全很好，但也有不足：SD-WAN 解决方案处理不了分支机构本身的变迁，必须从另外的角度加以解决。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

SDK非洪水猛兽，但如果“作恶”乱收集信息，谁来管？

安全会议隐私护卫队 2019-07-29

第十五期数据保护官沙龙在京举行，来自研究机构、互联网企业等数据安全一线的工作者重点讨论了App中嵌入的SDK个人信息保护合规问题。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

一篇文章告诉你如何计算安全的价值

安全管理安全牛 2019-07-27

IE 公司发布报告称，IT 正面临 3 大挑战：保护新技术，限制性预算，以及IT安全和IT运营之间缺乏对彼此工作方式的理解。

美国空军杂志：5G，最宝贵的隐性军事资产

军队军工学术plus 2019-07-27

5G不仅仅是一个快速便捷的手机网络，而是一种革命性的数据共享和通信能力。

Android漏洞检测沙箱的设计与实现

安全运营看雪学院 2019-07-26

本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现，以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。