搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

Google Play商店加强安全扫描，助力打造“零漏洞”应用

安全运营谷歌开发者 2019-03-07

当应用提交到 Google Play 商店后，Google 会扫描并检查应用是否存在安全漏洞。迄今为止，安全改进计划已帮助 30 多万名开发者共修复了超过 100 万个应用。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

云安全落地、数据安全兴起：RSA 2019中国军团概览

安全会议安全牛 2019-03-07

为让RSA大会的信息安全关注者了解现场展会情况，安全牛特别采集并汇总了国内参展企业亮点及业内大咖分享。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。

CVE-2019-5736遭滥用，数百个公网Docker主机被攻陷

网络攻击 malwarebenchmark 2019-03-05

安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷，黑客正在滥用他们的计算资源进行加密劫持活动。

美海军发出9.62亿网络空间信息作战能力大订单

军队军工 360智库 2019-03-07

美国海军空间和海战系统中心日前授予Leidos公司一份价值9.62亿美元的合同，后者将为前者提供网络任务工程和信息战服务。

从美军提出“战场物联网”概念看物联网安全

军队军工网络安全新视野 2019-03-07

虽然战场物联网所面临的安全挑战比企业物联网高，但是美国国防部仍在积极规划布局，以期提高军队的作战能力，减少人员伤亡。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

2017年以来宁夏公安机关侦破侵犯公民个人信息案件15起

公检法中华新闻网 2019-03-06

2017年以来，共侦破侵犯公民个人信息案件15起，抓获犯罪嫌疑人23人，清理行业“内鬼”3人，打掉了4个专门从事贩卖公民个人信息的团伙，查获公民个人信息一千六百余万条，涉及...

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

网络安全市场观察：等保2.0新增需求详细测算

互联网蛀书狐狸 2019-03-06

产品加服务总的新增空间为271.35亿元，2018年中国信息安全市场空间约为500亿元，因此等保2.0带来的市场增量约为54.27%。

马民虎教授：立法保护个人信息应强化技术在执法中的作用

专家观察华商网 2019-03-06

很多情况下，个人信息在不经意间就被收集了。对这种情况，需要执法手段有所突破，要用技术执法手段来发现企业是否侵犯个人信息。

美国政治战略统筹下的网军军事战略

军队军工网信防务 2019-03-06

本文站在中美大国博弈的历史背景下，尝试探讨美国网空作战系列动作的战略目标、组织体系和底层思想。