搜索结果 - 安全内参 | 决策者的网络安全知识库

AI繁荣下的隐忧：Google Tensorflow安全风险剖析

人工智能腾讯安全应急响应中心 2019-03-06

每一个新技术的诞生及应用都会伴随有安全风险，安全研究人员要在风暴来临之前做到未雨绸缪。

网络安全市场观察：等保2.0新增需求详细测算

互联网蛀书狐狸 2019-03-06

产品加服务总的新增空间为271.35亿元，2018年中国信息安全市场空间约为500亿元，因此等保2.0带来的市场增量约为54.27%。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

微软：伊朗黑客组织过去两年黑掉了200家公司

网络攻击 E安全 2019-03-08

经微软调查，曾在世界各地造成巨大损失的网络攻击是伊朗黑客所为。

指纹和面部扫描仪越来越普及，它的安全性该如何保障呢？

制造业 E安全 2019-03-08

使用指纹和面部等生物特征加密技术一直以来被认为是安全的，但随着科技的发展，这些加密技术还是那么安全吗？

合规视角：从抖音被罚案审视未成年人个人信息保护

专家观察享法互联网JoyLegal 2019-03-07

抖音被罚案在国内引起轩然大波，这种错愕的反应也暴露了国内对未成年人个人信息保护的普遍漠视，同时也暴露了制度层面的约束空白。

DARPA确定十个针对中小企业创新的科技领域

军队军工国际安全简报 2019-03-07

包括人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

美海军发出9.62亿网络空间信息作战能力大订单

军队军工 360智库 2019-03-07

美国海军空间和海战系统中心日前授予Leidos公司一份价值9.62亿美元的合同，后者将为前者提供网络任务工程和信息战服务。

从美军提出“战场物联网”概念看物联网安全

军队军工网络安全新视野 2019-03-07

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

Google Play商店加强安全扫描，助力打造“零漏洞”应用

安全运营谷歌开发者 2019-03-07

当应用提交到 Google Play 商店后，Google 会扫描并检查应用是否存在安全漏洞。迄今为止，安全改进计划已帮助 30 多万名开发者共修复了超过 100 万个应用。

最新研究：闪电信号有助于保护电网检测黑客攻击

电力能源网电空间战 2019-03-06

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

赛迪：2019中国网络安全发展白皮书 (摘要版)

趋势洞察专注安管平台 2019-03-06

赛迪近日发布了《2019中国网络安全发展白皮书》，笔者基于公开信息提炼部分数据和观点如下。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...