搜索结果 - 安全内参 | 决策者的网络安全知识库

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

Donot团伙 (APT-C-35) 移动端新攻击框架工具分析

APT 奇安信威胁情报中心 2019-07-03

研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本，其通过使用正规app的包名来伪装自己，真实意图还未可知。

App申请安卓系统权限机制分析与建议

个人隐私 App个人信息举报 2019-05-28

App专项工作组本月发布了“百款常用App申请收集使用个人信息权限情况”，本文旨在对列表内容进行解读，并增进对安卓系统App权限机制的理解。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

电子数据取证发展历史概述

公检法中国信息安全 2019-05-22

本文从“人、目标、工具、组织和社区”这些元素简单回顾电子数据取证的历史发展。

存储权限，到底是不是安卓APP必需申请的？

个人隐私 App个人信息举报 2019-05-14

索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中，近百款App竟然100%要求用户提供存储权限。

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

基于评论数据的恶意移动应用检测方法

病毒木马信息安全与通信保密杂志社 2019-05-06

本文介绍了一种基于自然语言处理的通过用户评论发现恶意应用行为的方法，通过对应用评论进行文本分类，从而确定应用是否存在恶意行为。

我国信息科技领域主要短板问题及研发建议

国家安全世界科技研究与发展 2019-06-27

本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术，深度剖析我国面临的诸多短板问题，分析国内外相关计划与...

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

手机取证当前面临的挑战

公检法中国信息安全 2019-06-23

在法庭科学领域，由于手机中往往包含很多重要的信息，世界各地的执法机构已经越来越意识到手机取证的重要性以及它如何影响调查结果。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

八种无密码身份验证方式

安全运营安全牛 2019-06-03

本文介绍了8个主流无密码身份验证方法，并探讨了未来的发展趋势。

《物联网感知层网关安全技术要求》标准解读

物联网威努特工控安全 2019-05-10

为促进物联网感知层网关产品的规范化应用，满足实际使用中的安全需求，国家标准委制定了《信息安全技术物联网感知层网关安全技术要求》标准，本文将就此项标准的具体要求做...

卡巴斯基2018下半年工控系统威胁景观

工业互联网维他命安全 2019-04-26

本文统计了2018下半年针对工业行业的攻击事件、漏洞、常见威胁情况、威胁统计等。