搜索结果 - 安全内参 | 决策者的网络安全知识库

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

FBI、ICE私自使用驾照数据库监视美国公民活动

个人隐私 E安全 2019-07-09

美国联邦调查局和移民海关执法局未经公民或立法者同意的情况下获取驾驶执照图像，以对民众进行监视。

人脸识别中AlexNet网络设计和改进方法研究

人工智能信息安全与通信保密杂志社 2019-07-08

本文针对AlexNet网络方法的参数训练过程提出了新型网络算法，经试验证明有优良的性能，同时识别结果精确。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

上海警方依法对“惠花花”、“小鸟浏览器”等2家违规APP运营企业处以停机整顿

公检法网安一起行_上海网警 2019-07-09

因未落实公民个人信息保护安全技术措施，上海公安网安部门对“惠花花”与“小鸟浏览器”分别处以停机整顿3个月和停机整顿1个月行政处罚。

GDPR最高罚单出炉：英国航空官网遭劫持被罚16亿元

监管隐私护卫队 2019-07-08

去年英国航空官网50万用户信息泄露，ICO调查发现，英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。

调研：联邦政府首席数据官对开放数据法案态度乐观

政务 GoOA头条 2019-07-08

美国联邦政府首席数据官非常看好《开放政府数据法案》，该法案通过提高数据获取程度来推动IT行业现代化，但是他们也意识到在该愿景实现之前还有很多工作要做。

如何实现等保2.0合规的跨网文件安全交换？

安全运营 Ftrans飞驰云联 2019-07-08

本文主要面向等保三级、四级的要求，从网络、通信、边界等相关角度，探讨一下我们的理解与合规性响应。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

面向智能家居的信息物理融合系统安全 (PPT)

物联网工业安全产业联盟 2019-07-08

本文介绍了一种智能家居应用的异常行为检测系统，其利用智能家居无线网络中的侧信道信息推测当前活跃的应用，进而实现异常检测。

网络海量信息环境下的情报方法体系研究

国家安全丁爸情报分析师的工具箱 2019-07-08

本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结，主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。

CNCERT工控物联网安全测试介绍

物联网工业互联网安全应急响应中心 2019-07-08

CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成，目前已有18款主流工控产品和安全产品通过了认证。

从Android源码看APK脱壳分析

安全运营小豹讲安全 2019-07-08

本文参考了很多前人的经验，加上我自己的一些个人理解，初步的把dex文件加载的流程简单的跟踪了下来。

驾照变数据金矿，人脸识别已暗中融入美国执法体系

公检法机器之能 2019-07-08

美国联邦调查局、移民和海关执法局的特工们在民众不知情或未经同意的情况下，扫描了几百万美国人的面部照片，将加州车管局数据库变成人脸识别金矿。

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...

几种基于公钥的身份鉴别技术

安全运营商密知识 2019-07-07

基于对称密码、杂凑密码、零知识等密码技术都可以进行身份鉴别，但基于非对称密码（也称公钥密码）进行身份认证在当下最为常见。

叶红：工业互联网安全的防护与发展

专家观察中国信息安全 2019-07-07

就当前工业互联网安全防护问题，国家信息中心国信卫士网络空间安全研究院副院长叶红给出了自己的深刻见解。