搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《应用程序接口 (API) 数据安全研究报告 (2020年) 》(附下载)

安全运营中国信通院CAICT 2020-07-27

该研究报告围绕近年来API安全态势进行分析，从API安全管理、防护手段、风险管控等多角度提出针对性建议。

工信部通报2020年第三批58款侵害用户权益行为APP

监管工信微报 2020-07-24

包括去哪儿网、宾果消消消、B612咔叽、讯飞有声、世纪佳缘以及多款金融类APP等。

2020年半年度全球网络空间发展态势综述

国家安全电科防务 2020-07-27

网络攻击、数据泄露、安全漏洞等安全问题在疫情影响下呈现新的变化，大国网络空间博弈日趋激烈。

军民融合：为什么不能用iPhone引导空中火力打击？

军民融合桌面战争 2020-07-25

本文探讨了一个非常敏感的问题，即为什么民用技术不能快速的运用于军事领域。

工信部开展纵深推进APP侵害用户权益专项整治行动

监管工信微报 2020-07-24

2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。整治对象包括：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平...

美国空军为其网络防御单位“任务防御队伍”建立专门培训中心

军队军工国际安全简报 2020-07-24

美国空军已计划在8月中旬启动第一个由20名学员组成、实验性质的“任务防御队伍”培训班，并投资150万美元、与国防网络犯罪中心合作采购一个供这20名学员使用的网络靶场。

美国能源部发布量子互联网发展蓝图

信息通信奇安网情局 2020-07-27

该网络将与全球现有网络并行，利用量子力学定律提供一种更安全的发送和处理信息方式，并连接新一代的计算机和传感器。

NSA警告：OT危险，企业需做好韧性计划

监管数世咨询 2020-07-27

美国国家安全局与计算机应急响应小组发布联合警报，提醒公司企业做好OT韧性计划，防范近期可能出现的关键基础设施联网OT系统攻击。

数据跨境流动：美欧“隐私盾协议”被判无效背后的逻辑

公检法网安寻路人 2020-07-27

本篇文章进一步分析欧盟法院认定美欧“隐私盾协议”被判无效背后的基本逻辑，全是干货，全是合规要点，非常值得一读。

“新基建”下区块链所面临的安全态势与发展建议

区块链中国信息安全 2020-07-26

在实际应用中，区块链的特性往往是把“双刃剑”，在“新基建”的浪潮下很可能带来新的安全威胁。

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

NET Framework、SharePoint Server和Visual Studio远程代码执行漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-25

CVE-2020-1147漏洞的CVSS评分9.8分，威胁较大。目前，该漏洞详细利用过程已在7月20日公开。

MOSEC 2020移动安全技术峰会精彩一览

安全会议看雪学院 2020-07-24

今天早上9点，本次的第六届MOSEC移动安全技术峰会在上海万达瑞华酒店如期举行，整个会场几乎座无虚席。

美空军第16航空队概况：“键盘侠”、“全球眼”与“逐风者”

军队军工空天防务观察 2020-07-24

2019年9月18日，美空军宣布正式重建第16航空队，整合并统管该军种的电磁战、网络战、信息作战、情监侦（ISR）和气象活动，将其定位为立足空天、辐射全域、独一无二的信息战...

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

每一个成功的SOAR背后，都有一个成熟的SIEM

安全运营安全牛 2020-07-23

云计算和AI，将是SIEM和SOAR在安全运营环境中并存进化两条主要增长路径。

数据治理厂商御数坊获千万元级Pre-A轮融资

投融资御数坊 2020-07-23

「御数坊」近日正式完成千万元级Pre-A轮融资，本轮融资将用于产品智能化及实用水平提升、人才引进及商业化。