搜索结果 - 安全内参 | 决策者的网络安全知识库

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

平安银行全行安防信息数据大集中平台项目建设

金融保险金融电子化 2019-03-08

平安银行2018年实施的安防信息数据大集中项目，不仅实现了总、分、支行三级安防信息数据的互联互通和存储共享，还打破了传统的安保线下检查模式，通过这个平台实现了线上检...

放管服改革与政府数据治理

政务电子政务智库 2019-03-08

研究更好地发挥数据治理在放管服改革中的作用, 对于实现国家治理体系和治理能力现代化具有十分重要的意义。

企业透视：身份治理领导者SailPoint

互联网赛博安全 2019-03-07

作为连续5年被Gartner评为“身份治理领导者”的企业，SailPoint保持着高收入增长率和95%以上的客户保留率。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

“大数据”连续六年进入国务院政府工作报告

大数据贵阳大数据交易所 2019-03-05

自2014年以来，“大数据”连续六年进入国务院政府工作报告，上升为国家战略。

从投资角度看2019 RSA创新沙盒比赛十强

安全会议安全内参 2019-03-05

2019年RSA大会已进入倒计时，整个安全圈都在期待着这一顶级盛会。而每年RSA上的重头戏 – 创新沙盒比赛（RSA Innovation Sandbox Contest），更是吸引了无数人的眼球。

2019 HackerOne白帽报告：10万个有效漏洞、4200万美元赏金

互联网代码卫士 2019-03-04

报告指出，HackerOne 平台的注册黑客人数已突破30万人，提交的有效漏洞总计超过10万个，支付的漏洞奖励金超过4200万美元。

指纹和面部扫描仪越来越普及，它的安全性该如何保障呢？

制造业 E安全 2019-03-08

使用指纹和面部等生物特征加密技术一直以来被认为是安全的，但随着科技的发展，这些加密技术还是那么安全吗？

活动Web页面人机识别验证的探索与实践

安全建设美团技术团队 2019-03-07

本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

人行科技司：推动生物识别技术在金融领域安全规范应用

金融保险中国信息安全 2019-03-04

金融机构必须处理好安全与创新的关系，努力推动生物识别技术在金融领域安全规范应用。