搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件源代码安全缺陷分析报告：物联网软件专题

物联网 CNCERT风险评估 2019-01-10

本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析，结合缺陷分析工具和人工审计的结果，评估项目的安全性。从测评结果来看，与往期其他领域开源软件相比，物联网...

新思科技：2019年软件安全行业预测

趋势洞察安在 2019-01-10

2019年，软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面，从而确保公司更快...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

最高法发布5件依法严惩网络犯罪指导性案例 (附细节)

公检法经济犯罪工作坊 2018-12-25

最高法院今日发布第二十批指导性案例，共5件网络犯罪案例。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

荐书：中国电子信息工程科技发展研究2017

趋势洞察学术plus 2018-12-25

全书分“总论”和13个“专题”两大部分，并首次尝试在专题部分中新增领域年度热词，全面分析了信息与电子领域近期至2018年度的科技发展情况，综合阐述了世界信息与电子领域科技...

全球值得关注的11家人脸识别公司与机构

人工智能资本实验室 2018-12-24

根据美国国家标准与技术研究院（NIST）的2018年全球人脸识别算法测试（FRVT）最新结果，前五名算法被中国公司包揽，显示出了中国公司强大的竞争力。本文介绍的11家人脸识...

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

社科院专家：网络安全中美应在竞争中寻找合作机会

专家观察中国信息安全 2018-12-21

作者认为，从战略高度思考中美关系，两国更应努力寻找促进中美关系发展的新动力，而网络空间合作与对话就可能发挥这样的作用。

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

SandboxEscaper第三次在Twitter披露未修复的Windows 0day

漏洞代码卫士 2018-12-21

这是女黑客 SandboxEscaper 在四个月来第三次发布存在于微软 Windows 中的 0day 漏洞，并且还提供了可读取未授权位置的利用代码。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

情报实战：利用运动社交网站获取和分析人员信息

国家安全丁爸情报分析师的工具箱 2019-01-10

实践教程。

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

佛山市南海区数字政府的探索与实践

政务电子政务智库 2018-12-23

本文系佛山市南海区数据统筹局副局长林莉女士在“2018智慧中国年会”上的演讲，主题是《基层数字政府的探索与实践》。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...