搜索结果 - 安全内参 | 决策者的网络安全知识库

美军重新设计F-35自主保障信息系统动因及前景

军队军工空天防务观察 2020-04-27

自主保障信息系统本是F-35项目的重大突破之一，但系统的实际开发和运行遇到了很多问题。美国防部意图另起炉灶、利用信息技术的新进展搭建新系统来解决问题，但该系统的前景...

《工业互联网标识解析-安全风险分析模型白皮书》解读 (附下载)

工业互联网工业互联网产业联盟 2020-04-26

从根源上把控风险，为工业互联网标识解析安全体系建设贯彻落实提供参考和指导。

智能化武器系统创新领域发展浅析

军队军工高端装备产业研究中心 2020-04-26

从水下无人潜航器到无人机集群，从目标识别到智能决策，人工智能技术正以前所未有的广度与深度影响着武器系统的不同领域，推动着新一轮武器装备变革，战争形态和面貌正悄然...

剑桥分析数据丑闻终于和解：Facebook认罚50亿美元创记录

互联网腾讯科技 2020-04-25

作为和解协议的一部分，Facebook同意成立一个独立的隐私委员会，首席执行官马克·扎克伯格(Mark Zuckerberg)将被要求证明公司的行为，社交网络必须在其平台中建立更多隐私保...

虚拟化平台安全漏洞分析和防护研究

安全运营信息通信技术与政策 2020-04-24

本文概述了虚拟化的典型架构和主流平台，分析了虚拟化平台安全漏洞的类型、影响及主要高危漏洞，最后对主流厂商的虚拟化安全防护系统进行分析，并提出防护解决方案。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

网络流量分析工具六大必备功能

安全运营安全牛 2019-07-26

ESG 调查显示，87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应，43% 认为 NTA 是威胁检测与响应的第一道防线。

美国网络司令部的未来发展

军队军工网电空间战 2019-07-26

10年以后，网络司令部的未来将是什么样子？

2019 CCF自主可控计算机大会在北京成功召开

安全会议中国信息安全 2019-07-25

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

构建企业级研发安全编码规范

安全建设百度安全应急响应中心 2020-04-26

通过安全编码规范+安全基础库+自动化静态代码检查相结合的形式，从源头上解决大量的问题。

研究：高校校园APP安全保护方案

专家观察中国教育网络 2020-04-26

本文根据北京大学医学部开发校园APP时采取的措施，从应用程序源文件安全和数据安全两方面阐述校园APP的安全保护方案。

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

Android容器和虚拟化：从应用多开谈起

安全运营看雪学院 2019-07-25

本文介绍了目前开源的Android容器方案和实现，展现了多种思路，读者可深入理解多开机制、如何通过容器的方式、绕过安全软件的检测等。

公安信息化未来发展趋势探究

公检法智能巅峰 2018-10-23

公安信息化建设在二期“金盾工程”影响下，已逐步将现有的警务组织、警务模式、警务技术和警用装备等警务实践推向全