搜索结果 - 安全内参 | 决策者的网络安全知识库

微软开源第三方开源组件检测工具Application Inspector

安全运营 Solidot 2020-01-17

这个静态源代码分析工具可用于帮助开发者在整合第三方开源组件时处理潜在的安全问题。

CIO的关键任务是整合安全与IT运营

安全管理奇安信战略咨询规划 2020-01-20

IT和安全的融合与“共生”，是2020年摆在所有企业CIO和CISO面前的最大难题之一。

CRS报告：伊朗进攻性网络作战能力评估

军队军工战略前沿技术 2020-01-19

本文根据美国国会研究局的报告编译而成，重点评估伊朗的进攻性网络作战能力，包括伊朗从事网络作战的组织、主要网络攻击样式、以往网络攻击案例以及日后可能发动的网络攻击...

WordPress流行插件爆高危漏洞，超30万网站需尽快更新

漏洞 E安全 2020-01-18

两个WordPress插件InfiniteWP Client和WP Time Capsule出现相同的身份验证漏洞，该漏洞可以使攻击者无需密码就可以访问网站的后端。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

美国海军陆战队提出信息环境作战中的四个优先事项

军队军工国防科技要闻 2020-01-20

海军陆战队负责信息环境作战的副司令洛里·雷诺兹中将出席一个媒体见面会，就海军远征信息小组成立和信息环境作战优先事项发表谈话。

信用卡盗窃黑客帝国对澳大利亚火灾募捐网站的攻击分析

网络攻击奇安信威胁情报中心 2020-01-20

研究员发现，有多起攻击活动正在将魔爪伸向澳大利亚山火善款，针对这些募捐网站发起攻击，这无疑让多笔能拯救更多的考拉以及动物们的善款，就此消失，甚至还将打压更多好心...

仔细研究俄罗斯的主权互联网法案

专家观察段海新 2020-01-20

俄罗斯所谓的主权互联网法案，背后本质目的仍然是内容审查，虽然打着抵御外来威胁或者国家安全的旗号，实际采取的措施却让互联网更加脆弱、服务质量更差。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

工商银行企业级反欺诈管理平台建设实践

金融保险中国金融电脑 2020-01-19

工商银行于2016年启动项目建设，目前已建成“信息共享、技术共用、欺诈共防、步调共同”的企业级反欺诈管理平台。

报告：2019年国家黑客APT攻击增长42%

APT 安全牛 2020-01-19

报告指出，2019年四分之一以上的受访者将针对其企业的攻击归咎于网络战或国家支持的活动，同比上升了 42%。

大数据背景下的水务行业工控系统网络安全防护研究

水利水务信息安全与通信保密杂志社 2020-01-19

本文梳理了水务行业工业控制系统存在的常见信息安全问题、分析了面临的信息安全威胁和存在的风险，提出了合理、有效的技术防护措施和管理方法，为开展大数据背景下的水务行...

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

印度数据本地化与跨境流动立法实践研究

专家观察公安三所网络安全法律研究中心 2020-01-17

本文将重点梳理印度数据本地化与跨境流动的主要立法，介绍其具体内容，分析其立法动因，考察其国际反应，并对我国相关立法进行反思。

世界网络战领域2019年发展回顾与2020年展望

军队军工电科防务 2020-01-17

很多国家都在整合多方力量，不断加强网络空间能力建设，同时物联网、电网基础设施、武器系统等逐渐成为网络作战的重要目标。

数字化转型过程中，安全扮演了怎样的角色？

数字化转型网络安全和信息化 2020-01-17

企业在进行数字化转型之时，安全却容易被忽视，企业应当如何应对呢？

美国政府IT技术2020展望：以数据技术和安全为主导

政务网络空间安全军民融合创新中心 2020-01-17

多云架构、人工智能（AI）、机器学习（ML）、5G应用等技术的飞速发展将如何影响未来安全？政府职员将如何提升相关技能？

AI权限管控、内存指令安全与后门发现：第三代安全引擎的三个创新应用

安全运营数世咨询 2020-01-17

一种从根本上解决漏洞的方法就是，摆脱传统安全技术对文件或行为的特征依赖，从内存指令层进行安全检测。

基于ESP8266 Wi-Fi模组的弱终端安全功能构建研究

制造业关键基础设施安全应急响应中心 2020-01-17

从模组或者单片机类终端中构建安全功能，需要开发者既具备安全知识，又要有较强的嵌入式背景，才能比较顺利地完成安全开发。

欧盟拟在公共场所禁用人脸识别五年，防止滥用

政策腾讯科技 2020-01-17

欧盟正在考虑禁止在公共场所使用人脸识别技术长达五年，以便有时间研究如何防止这种技术被滥用。