搜索结果 - 安全内参 | 决策者的网络安全知识库

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

一架无人机加入警队4个月，墨西哥小城犯罪率下降了10%

公检法量子位 2018-06-13

无人机服役仅4个月，城中的犯罪率整体下降了10%，这或许算得上人机协作的一个成功案例了。

警用机器人关键技术研究与应用

公检法警察技术杂志 2018-06-15

随着技术的成熟，警用安保、巡逻机器人在公共安全领域的应用需求逐渐增多，应用场景不断拓宽。针对警用机器人目前技术现状进行讨论，并指出了基于典型应用场景的功能需求和...

实战：多维感知智能防控体系建设与应用

公检法警察技术杂志 2018-06-15

随着技术升级与业务理念转变，传统的基于单一视频监控的案件侦查和安保模式已经无法满足新形势下城市公共安全管理的需求，亟待建成智能化、立体化、情报化的社会治安防控体...

数据库防火墙的两种部署方式详解

安全运营安全牛 2018-06-15

数据库防火墙串联部署和旁路部署有何区别？当希望既实现实时阻断，又不影响业务访问时，两种部署方式如何选择？

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

机器学习、人工智能与网络安全的未来

人工智能安全牛 2018-06-14

AI和ML技术确实带来了之前没有的智能防御层，能构建出抵御黑客的关键第一响应。

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

美国立法启动十年国家量子计划，前期或投入8亿美元

量子技术新智元 2018-06-14

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

美国海军：人工智能在海战中崛起

军队军工学术plus 2018-06-13

本文围绕人工智能技术运用于海战的适用性问题，提出了“四要素”和“信任”问题。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...