搜索结果 - 安全内参 | 决策者的网络安全知识库

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

“大数据”连续六年进入国务院政府工作报告

大数据贵阳大数据交易所 2019-03-05

自2014年以来，“大数据”连续六年进入国务院政府工作报告，上升为国家战略。

从投资角度看2019 RSA创新沙盒比赛十强

安全会议安全内参 2019-03-05

2019年RSA大会已进入倒计时，整个安全圈都在期待着这一顶级盛会。而每年RSA上的重头戏 – 创新沙盒比赛（RSA Innovation Sandbox Contest），更是吸引了无数人的眼球。

2019 HackerOne白帽报告：10万个有效漏洞、4200万美元赏金

互联网代码卫士 2019-03-04

报告指出，HackerOne 平台的注册黑客人数已突破30万人，提交的有效漏洞总计超过10万个，支付的漏洞奖励金超过4200万美元。

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

关于加快推进政府数字化转型的对策建议

政务电子政务智库 2019-03-01

本文通过解读推进政府数字化转型的重要性和必要性, 提出了加强顶层设计, 深化城市大数据共享融合, 构筑统一政府业务大平台大系统, 政府服务便捷高效, 保障数据安全等对策建...

张敏教授：我国大数据交易的立法思考

专家观察贵阳大数据交易所 2019-02-28

本文在分析现实中我国大数据交易的两种典型交易模式及其法律关系的基础上，提出应以大数据交易主体、客体、数据质量及大数据交易监管为主要内容构建我国大数据交易法律制度...

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

人行科技司：推动生物识别技术在金融领域安全规范应用

金融保险中国信息安全 2019-03-04

金融机构必须处理好安全与创新的关系，努力推动生物识别技术在金融领域安全规范应用。

监管科技创新：金融文档语义理解从方法到应用

金融保险金融电子化 2019-03-04

金融行业是否可以借助AI手段，让计算机帮助人们阅读庞大复杂的电子化存储文档？

阿里云凌晨宕机，官方称逐步恢复服务并尽快赔偿

云计算新京报 2019-03-03

3月3日凌晨，有网友在微博上称阿里云疑似出现宕机事故。阿里云方面回应称，经紧急排查处理后逐步恢复服务。针对本次故障，阿里云将根据SLA协议，尽快处理赔偿事宜。

运营商关系图谱的构建及应用：从本体论开始说起

信息通信中国联通大数据 2019-02-28

联通大数据技术专家闫龙将从“本体论”说起，为大家介绍联通大数据关系图谱的构建与应用。

中通信息安全审计的一些思考

安全建设中通安全应急响应中心 2019-02-28

审计的真正目的不仅是发现问题、解决问题，更是反馈、闭环并参与解决，从而使业务部门能更好地进行下一个任务中去。