搜索结果 - 安全内参 | 决策者的网络安全知识库

十年登顶端点安全领导者象限，微软会给市场带来什么变化

互联网网安网事 2019-10-08

如果微软自身不做业务结构大的改变和调整，未来基于Windows操作系统，在个人市场，端点安全产品的市场空间会被压缩的越来安全越小。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

美国2019情报与国家安全峰会都讨论了哪些议题？

安全会议丁爸情报分析师的工具箱 2019-10-08

美国情报和国家安全联盟和陆海空通信和电子协会的2019年情报与国家安全峰会，举行了五次全体会议和九次分组会议，审查了网络安全、技术与创新、情报政策和劳动力准备状况方...

跨域威慑与网络空间战略稳定

专家观察中国信息安全 2019-10-07

本文试图通过跨域威慑战略演化的视角，分析美国网络威慑政策的理论来源及其实践特点，并总结跨域威慑对网络空间战略稳定的影响。

英国发布《AI系统政府采购指南》

政务学术plus 2019-10-07

Salesforce、德勤、世界经济论坛和英国人工智能办公室联合推出！指南为各国政府提供了人工智能的定义和10项建议，以确保公共部门负责任地使用AI。

法国监管机构CNIL：有关cookies和其他追踪方式的指引

政策互联网mate 2019-10-06

法国数据保护机构国家信息和自由委员会于2019年7月发布了关于cookies和其他追踪方式的指引，指引中概述了适用的法律规定。

英美签署双边数据分享协议，直接向科技公司索要用户数据

公检法观察者网 2019-10-06

英、美政府于4日签署了“史上首份”双边数据分享协议，允许执法部门直接向对方国家的科技公司要求数据。

信通院魏亮：信息通信行业电信网络诈骗防范治理体系分析

信息通信中国信息安全 2019-10-06

信息通信网络和技术的快速发展，在给人们工作、生活带来便利的同时，也为不法分子利用通信网络实施违法犯罪活动提供了可乘之机。

美四大运营商推统一身份认证服务，APP不再需要密码

信息通信腾讯科技 2019-10-06

美国电信商们表示，在这个服务中，运营商不仅使用您的电话号码，还使用您的运营商账户期限、手机账户类型和SIM卡来验证您的身份。

郝叶力：在多边框架下构建数字世界游戏规则

专家观察中国信息安全 2019-10-05

数字世界已然崛起，而游戏规则却姗姗来迟。我们现在探讨数字世界的新问题、新特点、新规则，既不算早，也不算晚，应当说，恰逢其时。

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

世界性难题：美国陆军如何改进其战场通信

军队军工战例译注 2019-10-04

当谈到未来战场如何沟通时，美陆军似乎一致同意：智能手机！

美国空军测试使用无人机绘制实时3D地图

军队军工智能巅峰 2019-10-04

美国空军与Hivemapper合作，将小型无人机和其他来源的视频源转换为实时3D地图。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。