搜索结果 - 安全内参 | 决策者的网络安全知识库

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

基于泛在电力物联网的全场景网络安全防护体系研究

电力能源电力科技创新 2020-06-18

文章对泛在电力物联网的全场景网络安全防护体系进行了研究分析，以供参考。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

美军首次在大型网络演习中启用PCTE平台

军队军工奇安网情局 2020-06-16

美国网络司令部决定首次启用PCTE作为年度“网络旗帜”（Cyber Flag）演习的平台，标志着该平台已扩展到美军“一级”大型演习。

观察：人工智能对网络安全造成了什么影响？

人工智能天地和兴 2020-06-16

网络安全领域攻击与防御的协同进化如火如荼。人工智能（AI）和机器学习（ML）极大地提高网络安全性，但黑客也可将其用于网络犯罪活动，对网络安全造成威胁。

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

无需任何操作银行卡被“隔空”盗刷，不法分子利用嗅探技术截取手机验证码

公检法央视新闻 2020-06-22

什么都没做，一觉醒来就发现自己的银行卡被洗劫一空。日前，海南三亚警方破获了一起新型银行卡盗刷案件。不法分子是如何无声无息地把钱转走的？又该如何防范？

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

工商银行：拟态防御技术在金融业务领域的应用

金融保险金融电子化 2020-06-18

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

新时期商用密码泛在化运营服务研究

专家观察信息安全与通信保密杂志社 2020-06-17

密码服务泛在化和安全服务化已经成为网络安全发展新趋势，通过系统分析密码泛在化特征和内在联系，进一步把握密码运营服务原则，为密码快速走向泛在化运营服务提供参考。