搜索结果 - 安全内参 | 决策者的网络安全知识库

移动营销平台Sensor Tower被爆秘密收集数百万用户数据

个人隐私 cnBeta 2020-03-10

Sensor Tower被爆偷偷发布VPN应用和去广告应用程序，来收集Android和iOS平台数百万用户用户的数据。

充分开发网络元数据的潜能

安全运营数世咨询 2020-03-15

对于安全人员来说，网络元数据是一种关键但未被开发利用的威胁情报，分析人员必需将其整合到入侵检测的工具集中，将有价值的数据形成可执行的威胁情报，这些有价值的数据包...

Cerberus (地狱犬)：Anubis银行木马的邪恶传承者

病毒木马奇安信病毒响应中心 2020-03-13

近期奇安信病毒响应中心在日常监测中，发现大量Cerberus银行木马，其通过仿冒一些流量较大的APP，甚至通过仿冒“新型冠状病毒”进行传播。

SANS研究：如何在零信任架构下做事件响应

安全运营奇安信身份安全实验室 2020-03-13

测试结果表明，在零信任原则和云服务结合使用的场景下，事件响应的效率和能力相较于传统网络架构会有明显提升。

美国AI公司伪造APP获取用户隐私数据，Facebook、微博均中招

个人隐私雷锋网 2020-03-10

Banjo公司以一己之力，秘密获取了全球多个社交媒体的资源。

腾讯大数据团队自研联邦学习系统的技术实践和难点

大数据 AI前线 2020-03-10

InfoQ 采访了腾讯 TEG 数据平台部的智能学习团队，深入了解联邦学习在腾讯的实践情况，以及他们对联邦学习技术难点的解决思路。

DARPA警告：iPhone可能会带来军事威胁

军队军工网电空间战 2020-03-10

DARPA称，对美军的威胁越来越大的不是伊朗的核武器或中国的导弹，而是我们每天都随身携带iPad、iphone、Android手机和其他移动工具。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

Gartner 2020数据和分析技术十大趋势预测解读

大数据谈数据 2020-03-09

对Gartner预测2020十大数据和分析技术——增强分析、增强数据管理、NLP和会话分析、图分析、商业化AI和ML、数据结构、可解释的AI、持续智能、区块链的解读。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

谷歌云白皮书：谷歌基础架构安全设计概述

安全建设奇安信身份安全实验室 2020-03-11

本文编写于2017年1月，概述了如何将安全性设计到谷歌的技术基础架构中，这一全球规模的基础架构旨在为谷歌的整个信息处理生命周期提供安全保障。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

区块链技术在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-09

区块链技术符合工业互联网场景需求，能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安...

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

雄安新区首席安全顾问陆宝华：关于智慧城市安全的讨论

专家观察工业菜园 2020-03-07

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

基于区块链的电力系统安全测评管理系统研究及应用

电力能源电力信息与通信技术 2020-03-06

本文提出了一种基于区块链的安全测评管理体系，给出了测评体系的架构与运行流程。

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。