搜索结果 - 安全内参 | 决策者的网络安全知识库

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

俄罗斯首部机器人法草案述评：格里申法案的贡献与局限

专家观察大数据和人工智能法律研究院 2019-06-06

俄罗斯学者起草的作为俄罗斯第一部机器人法草案的格里申法案，提出了机器人在不同法律关系中和不同发展阶段的不同定位，包括财产定位、准主题定位、法人定位。

ENISA报告：应对工业4.0面临的七大安全挑战

工业互联网赛博研究院 2019-06-05

欧洲网络与信息安全局发布《工业4.0——网络安全挑战和建议》报告，旨在加强欧盟工业4.0网络安全，为日后工业4.0的发展建立基础。

亚马逊卫星地面站按需租用服务开始上线

信息通信国际安全简报 2019-06-05

Amazon公司最近宣布，该公司位于美国俄亥俄和俄勒冈的两个卫星地面站已经上线，可以为政府和商业卫星业主提供近实时的卫星交互能力。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

俄罗斯电子战部队发展现状

军队军工国际电子战 2019-05-13

自2009年起，俄军开始进行电子战变革，成立了电子战部队和指挥总部。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

我们分析了10万条泄露密码，发现了这样的套路

互联网网易数读 2019-05-12

英国国家网络安全中心近日发布了10万条最为常用的密码，本文对这批数据做了进一步分析。

美国海军陆战队开始在全球开展网络反恐行动

军队军工 E安全 2019-05-12

美国网络司令部委托海军陆战队的网络司令部负责实施全球性挫败网络恐怖组织任务，自2018年9月以来一直在进行。

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

勒索软件：犯罪分子更看重质量而不是盲目追求数量

网络攻击安全牛 2019-06-06

Proofpoint2019年第一季度威胁报告显示，勒索软件只占通过电子邮件帐户发送的所有恶意负载的百分之一，攻击者现在更注重高价值对象的针对性攻击。

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

应对新兴技术的伦理挑战：伦理先行

专家观察 DeepTech深科技 2019-05-11

中国学者雷瑞鹏、邱仁宗等人在Nature上发表评论文章，做出预警称政府必须做出重大改变，以保护他人免受鲁莽的人类实验的潜在影响。

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

FDA宣布智慧食品安全计划：可追溯、数字技术、新业态

政务 foodlaw 2019-05-09

FDA将打造“智慧食品安全新时代的蓝图”，该份蓝图将涵盖食品可追溯、数字技术、食品新业态等领域。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。