搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。

Microsoft发布2019年10月安全更新

漏洞 CNVD漏洞平台 2019-10-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

本地化差分隐私技术及一种有效性验证方法

大数据百度安全实验室 2019-10-12

我们首先对差分隐私的定义及分类进行了简单介绍，然后进一步介绍了本地化差分隐私的其中一种实现方案——LDP-CMS。

应急广播商用密码应用研究

广电媒体密码头条 2019-10-12

本文梳理了商用密码算法在应急广播系统中的应用需求与实施，探讨了基于商用密码算法，采用数字签名技术实现应急广播消息、控制指令的安全技术。

“月光”蠕虫感染高校网络，中毒电脑被远程控制

网络攻击腾讯御见威胁情报中心 2019-10-12

这是个比较老的蠕虫病毒，借高校开学的机会，又活过来了。

网络空间武器化的发展态势及影响

国家安全信息安全与通信保密杂志社 2019-10-12

网络空间军事化、武器化趋势不断加速凸显，有可能对主要国家之间的战略稳定乃至整个国际秩序产生较大影响。

如何利用开源工具收集美国关键基础设施情报？

国家安全代码卫士 2019-10-12

本文说明了如何通过开源情报对关键基础设施实施侦察，并展示了可能构成关键基础设施的2.6万台设备中的5个设备案例。

多因子身份验证的五个趋势

安全运营安全牛 2019-10-12

多因子身份验证的广泛采纳受到技术限制和用户抗拒的阻碍，但其使用一直在增长。为什么呢？

账户安全的未来：一个没有密码的世界

互联网安全牛 2019-10-12

未来，我们可能需要通过扩展的生物识别技术，包括行为、位置和其他信息，让机器相信我们就是我们所说的那个人。

中美5G竞争怎么站队？欧洲视角了解一下

国家安全学术plus 2019-10-12

在中美博弈中不选边站，这本身就可以视为选择站在中国一方。

墨迹天气IPO被否，不当收集个人信息通报成依据之一

个人隐私隐私护卫队 2019-10-11

7月16日，App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，其中包括墨迹天气（版本号7.0803.02）。

以发展和保护平衡之道，加强个人信息保护的路径研究

专家观察中国信息安全 2019-10-11

本文以发展与保护平衡的视角，试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。

聚焦5G内生安全需求，构建5G安全新防线

信息通信网络空间安全军民融合创新中心 2019-10-11

我们有机会从头开始，实现5G安全与5G建设的三同步，真正理解5G安全需求，打通信息化与安全之间的壁垒，实现安全的内生与协同。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

浅析国外强电磁防护标准体系及对我发展启示

军队军工信息安全与通信保密杂志社 2019-10-11

本文研究在强电磁防护领域处于世界领先地位的国家的经验，梳理和分析出其电磁防护标准建设的现况和特点，进而提出对我国强电磁防护标准体系建设发展的启示和建议。