搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

打破数据孤岛：联邦学习近期重要研究进展

人工智能机器之心 2019-09-30

利用联邦学习技术直接在设备本地端探索训练统计模型的分布式机器学习处理框架正受到越来越多的关注。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

关于容器、微服务、Docker的十大问题

云计算青藤云安全资讯 2019-09-27

本文解析企业在使用容器时最常见的10个问题，帮助大家更好地理解容器部署、工作负载容器化等问题。

摧毁卫星手段多？美国担心的反太空武器

军队军工雷达通信电子战 2019-10-04

太空系统已成为显眼的攻击目标，本报告审查了有关可能威胁美国空间系统的反空间能力的开源信息，旨在提高对威胁的认识和理解。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

美军条令《电磁战与电磁频谱作战》第一章翻译

军队军工国际电子战 2019-10-02

本文节选自《电磁战与电磁频谱作战》条令第一章：电磁频谱作战简介。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

区块联盟链下的银行间合作机制研究及实践

金融保险金融电子化 2019-09-30

“联盟链”作为一个新概念，在银行间组建时会遇到各种困难，亟需从理论与实践的角度对区块联盟链下银行间合作机制进行深入研究，厘清存在问题，推动区块联盟链在银行间的有效...

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

媒体披露：美国如何联合作战并入侵ISIS网络

军队军工黑鸟 2019-09-28

从本文可以窥探老美的网络作战能力，以及一些攻击细节。

个人信息分类保护制度的理论基础

专家观察大数据和人工智能法律研究院 2019-09-28

分类保护模式能够实现个人信息保护体系的周延性和自足性，明确不同信息之间的根本差异，保证个人信息在市场中的开放性和流动性。

安全容器的发展与思考

云计算阿里巴巴云原生 2019-09-27

容器安全也是一项端到端的技术，从容器镜像本身的安全性和完整性，到运行容器的软硬件平台的基础设施安全性，再到容器运行时引擎的安全性都需要被照顾到，哪个都可能成为最...