搜索结果 - 安全内参 | 决策者的网络安全知识库

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

工信部：《工业大数据发展指导意见 (征求意见稿) 》公开征求意见

政策工信部 2019-09-04

为推进工业大数据发展，逐步激活工业数据资源要素潜力，不断提升数据治理和安全保障能力，工信部编制了《指导意见》。

最高250万美元，安卓零日漏洞收购价首次超过iOS

漏洞代码卫士 2019-09-04

漏洞交易平台Zerodium称，安卓无用户交互利用链可获得的赏金最高达250万美元，类似的iOS利用链赏金为200万美元。

开源换脸工具FakeSwap登上GitHub排行榜第二位

人工智能 DeepTech深科技 2019-09-03

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

未来星际互联网 (IPN) 体系结构研究

信息通信天地一体化信息网络 2019-08-14

未来太空探索和空间站任务将需要特定的网络互连地球与太阳系内其他行星，而这些网络的互联就是星际互联网（IPN）的核心。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

中国企业个人数据跨境传输最佳法律实践探讨

专家观察信息安全与通信保密杂志社 2019-09-05

以GDPR为代表，不同国家或法律区域，正在加强数据主权保护的立法，但其基本态度、法律要求宽严不一，为企业的合规工作带来很大难度。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

实战：第四军医大学如何建设校园无线网络？

教育科研中国教育网络 2019-09-04

第四军医大学无线网络部署，从需求分析、网络部署到安全管理，建成了一套高性能、易运维、安全可靠的网络系统，与现有有线网络实现了一体化管理。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

反进入/区域拒止环境中的突防和作战

军队军工国际电子战 2019-09-04

面对反进入/区域拒止能力，美军攻击平台如何能实现突防和生存呢？

三问量子密码：安全吗？贵吗？会取代经典吗？

量子技术墨子沙龙 2019-09-04

我们能用得起“量子密码”吗？我的小秘密会被更加安全地保护起来吗？是不是经典密码马上要被淘汰了？

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

摄像头潜入课堂，AI商业化后的隐私黑盒能关得住吗？

教育科研机器之能 2019-09-03

计算机视觉方案落地线下教育场景的真实应用现状到底如何，教育市场的需求存量有多少，课堂学生状态监控方案落地后将带来哪些社会问题？这些问题亟待调查与解答。

银行部署智能风控项目的四大挑战与实践指导

金融保险 IDC咨询 2019-09-03

IDC发布《智能化技术在银行业风控中的实践与探索》报告，通过案头资料研究，以及对银行机构、IT厂商的直接访谈，列举出银行部署智能风控项目所面临的四大挑战及对应的实践...

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。