搜索结果 - 安全内参 | 决策者的网络安全知识库

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

《中国工业信息安全产业发展白皮书 (2018-2019) 》PPT解读 (附下载)

工业互联网工业信息安全产业发展联盟 2019-07-09

白皮书深入阐述了工业信息安全产业的内涵和范畴，对工业信息安全产业的多个关键要素加以梳理，同时深度剖析了现阶段产业发展面临的挑战，并对发展趋势做出预测。

人脸识别中AlexNet网络设计和改进方法研究

人工智能信息安全与通信保密杂志社 2019-07-08

本文针对AlexNet网络方法的参数训练过程提出了新型网络算法，经试验证明有优良的性能，同时识别结果精确。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

NIST《物联网网络安全和隐私风险管理》报告评析

物联网 CAICT互联网法律研究中心 2019-07-08

报告帮助联邦政府部门和其他组织在物联网设备的全生命周期内，更好地了解和管理与物联网设备相关的网络安全和隐私风险。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

美军“外科手术式”电子袭击是怎么回事

军队军工光明军事 2019-07-09

具体手段包括可能在敌人的雷达上创造虚假图像，却在另一地点投射力量，或破坏敌方无人航空系统的指挥和控制系统。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

企业调研：银行最强视觉技术供应商云从科技

金融保险 DeepTech深科技 2019-07-08

在银行业，中科院孵化的 AI 公司云从科技已经成长为目前业内的人工智能技术第一供应商，为农行、建行、中行、招行总行等 400 多家银行提供智能服务，过去近一年日均调用达...

网络海量信息环境下的情报方法体系研究

国家安全丁爸情报分析师的工具箱 2019-07-08

本文对情报工作中所应用到的方法按照情报工作流程进行梳理总结，主要包括信息采集与获取方法、信息分析与处理方法、情报研究与传递方法。

从Android源码看APK脱壳分析

安全运营小豹讲安全 2019-07-08

本文参考了很多前人的经验，加上我自己的一些个人理解，初步的把dex文件加载的流程简单的跟踪了下来。

驾照变数据金矿，人脸识别已暗中融入美国执法体系

公检法机器之能 2019-07-08

美国联邦调查局、移民和海关执法局的特工们在民众不知情或未经同意的情况下，扫描了几百万美国人的面部照片，将加州车管局数据库变成人脸识别金矿。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

网站植入抓取技术，泄漏访客手机号售价1元1条

个人隐私新京报 2019-07-08

记者先后用电脑和连接WiFi的手机访问测试网站，抓取系统后台未有反应。当使用手机4G网络访问测试网站，赵星立刻报出了抓取的手机号码，并发来后台抓取到的号码截图，与记者...

兰德报告：“现代政治战”中的信息空间能力

军队军工学术plus 2019-07-08

报告针对政治战中最为关键的“信息空间能力”，提出美国目前存在的不足，并为美国政府和军方提出8项建议。

几种基于公钥的身份鉴别技术

安全运营商密知识 2019-07-07

基于对称密码、杂凑密码、零知识等密码技术都可以进行身份鉴别，但基于非对称密码（也称公钥密码）进行身份认证在当下最为常见。

共话数字世界的游戏规则，2019北京网络安全大会观潮论坛8月召开

安全会议北京网络安全大会 2019-06-28

据主办方透露，观潮论坛是2019北京网络安全大会的知名独立品牌会议，已成为世界知名网络空间治理论坛之一。