搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

新美国安全中心报告：阻碍美国防部采用人工智能的障碍

军队军工战略前沿技术 2020-08-05

美智库新美国安全中心（CNAS）8月3日发布评论文章，分析阻碍国防部采用人工智能的制度障碍。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

Facebook被视为安全风险最高的在线平台

互联网 E安全 2020-08-07

据了解，澳大利亚伊迪丝科文大学进行的一项调查发现，68%的受访者认为他们在Facebook上的数据不安全。65%的受访者认为Instagram和57%的受访者认为Twitter存在风险。

美国“清洁网络”计划对中国企业意味着什么？

专家观察网络法治国际中心 2020-08-06

“清洁网络”计划作为一项先导性政策声明，蕴含美方后续的法规与执法走向，尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。

IPTV网络安全分析

广电媒体信息安全与通信保密杂志社 2020-08-06

本文介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。

突发：美国务卿蓬佩奥宣布扩大“清洁网络”计划

国家安全奇安网情局 2020-08-06

蓬佩奥宣布美国将推出五项新措施，包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”，以扩大所谓的“清洁网络”计划，保护美国的关键电信和技术基础设施。

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

GRUB2本地代码执行漏洞 (CVE-2020-10713) 预警

漏洞网络安全威胁信息共享平台 2020-08-05

本地攻击者通过创建特制的grub.cfg配置文件利用该漏洞可执行任意代码。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

为何DevSecOps落地如此艰难？

安全运营数世咨询 2020-08-04

DevSecOps将应用开发生命周期的早期就引入了安全这个因素，从而减少了漏洞的数量，并拉进IT和业务目标的距离。但是，在DevSecOps开展的途中，显然面临着很多困难。