搜索结果 - 安全内参 | 决策者的网络安全知识库

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

两个涉军举报平台相继上线：打击网络涉军违法犯罪和不良信息

军队军工网易新闻 2018-01-03

不到两个月，两个涉军举报平台相继上线。最新的是今年1月1日正式上线运行的网络涉军违法犯罪和不良信息举报平台(网址http://www.PLA110.cn);此前，去年11月19日，网络涉军...

CSA云安全联盟发布12大顶级云安全威胁

趋势洞察云安全联盟CSA 2018-01-02

为了让企业了解云安全问题，以便他们能够就云采用策略做出明智的决策，云安全联盟(CSA)近日发布了最新版本的《12大顶级云安全威胁：行业见解报告》。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

当前网络空间安全形势分析及治理对策

专家观察公安部现代警务改革研究所 2019-04-02

当前我国网络空间安全形势不容乐观，黑客攻击呈现高发态势，利用网络实施的犯罪具有组织化和产业化特征，部分企业责任感缺失引发系列公众问题。

从一份起诉书看美国开源情报的实战应用

公检法丁爸情报分析师的工具箱 2019-03-23

这是真实的网络数据驱动事件，FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络。

能源区块链技术概述与典型应用案例分析

电力能源中国信息通信研究院 2019-03-21

本文从区块链技术本身出发，从物力维度、信息维度和价值维度剖析了区块链技术的特点及其与能源互联网理念的一致性，并对国内外能源区块链的发展和实践进行了梳理，并总结了...

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

区分攻击：研究人员提出解决在线密码猜测攻击的新方法

安全运营安全牛 2019-03-13

解决这一问题首先要计算出网络中良性流量的百分比和攻击流量的百分比，然后如何通过这一预估来识别包含最多攻击的流量段和少量或者没有攻击的部分。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

特朗普签署美国AI倡议，人工智能独立审计势在必行

人工智能学术plus 2019-02-27

人工智能技术带来的隐私泄露、网络安全事件、设计和决策中的不道德选择、以及有偏见的数据集等问题不断涌现，政府部门及相关机构相继出台了人工智能的审计标准和监督法规，...

英国皇家学会《数据管理与使用：21世纪的治理》编译

大数据互联网新技术新业务安全评估中心 2018-12-03

本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能，并提出一个新的管理机构的六项核心特征。

《麻省理工科技评论》：2018年全球18大关键科技趋势

趋势洞察 DeepTech深科技 2018-01-03

在 2017 年的最后一天，《麻省理工科技评论》刊发了特约评论文章《2018 年值得期待的 18 大指数级增长》(18 Exponential Changes We Can Expect in the Year Ahead)，从宏...

《网络行动国际法塔林手册2.0版》译后记

专家观察网络空间国际法前沿 2018-01-03

在国际社会日益重视和迫切呼唤网络空间国际规则的情况下，“塔林2.0”通过大量增补适用于和平时期“低烈度”网络行动的国际法内容，发展出了一整套涵盖战争时期及和平时期、初...

美国针对外商投资国家安全审查制度的改革动向

国家安全信息安全与通信保密杂志社 2018-01-03

为提升美国外国投资委员会的效率，美国国会当前正在审议《外国投资风险审查现代化法案》（FIRRMA），主要改革包括扩大审查范围，增加安全考量因素，优化审查流程，扩大总统...

没有最惨只有更惨！2017年最严重的七大数据泄露事件

数据泄露 FreeBuf 2017-12-29

根据个人信息失窃资源中心统计，重大数据泄露的频率正在增加，2017泄露事件将超过1500起，比2016年度增长了37%，而且2017年本身就是个人信息泄露的最高纪录年。