搜索结果 - 安全内参 | 决策者的网络安全知识库

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。

《APP违法违规收集使用个人信息专项治理报告 (2019) 》发布 (附下载)

个人隐私 App个人信息举报 2020-05-25

《报告》显示，一年来专项治理工作成效显著，App无隐私政策、强制索权、无法注销等普遍问题明显改善，“一次性打开多个授权”问题在常用App中趋近于零。

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

内存安全厂商安芯网盾获数千万元pre-A轮融资

投融资安芯网盾 2020-05-25

安芯网盾主推的内存保护系统基于实时的程序行为监控、内存操作监控等技术，实现在应用程序级别保护内存，解决内存数据威胁不可见问题。

周汉民：推动中国数字经济安全、高质量发展

专家观察中国信息安全 2020-05-24

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

横跨海陆空的黑客攻击：使用家用电视设备窃听卫星通信

信息通信数世咨询 2020-05-25

卫星信号的发射覆盖距离极其遥远，并且光速的潜在影响和数据包丢失，令原本针对地面环境的高可靠性的加密机制难以应用。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

2020年政府工作报告透露出哪些“网信”新信号？

政务网络传播杂志 2020-05-23

今年的《政府工作报告》多次提及网信工作。这背后有何深意？透露出哪些新信号？

美国防部联合人工智能中心发布《人工智能技术指南》

军队军工防务快讯 2020-05-23

该文件解释了人工智能概念，为国防部高级官员提供决策支持，避免在不了解人工智能工作原理和功能的情况下做出有关人工智能实施的决策。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

美军研究主管：5G成为美国防部最高优先级技术

军队军工电科小氙 2020-05-22

五角大楼国防研究和现代化工程主任Mark Lewis指出，目前国防部的最高技术优先事项已从超高音速转向了微电子和5G。

后疫情时代网信领域“新基建”日渐升温，重赋能、提成效、强安全是关键

信息通信关键基础设施安全应急响应中心 2020-05-22

“新基建”是当前对冲新冠肺炎疫情和经济下行，扩大内需、提增长、稳就业最具可行性的措施之一，也是网信领域充分赋能经济转型发展、优化我国产业结构、加速经济结构的调整和...

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

全球新兴隐私技术发明专利排行榜 (TOP100)

个人隐私 IPRdaily 2020-05-22

可以跟踪军事和情报人员的啤酒点评应用程序

军队军工黑鸟 2020-05-21

Untappd社交平台拥有超过800万的用户，其中大部分是欧洲和北美用户，然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。