搜索结果 - 安全内参 | 决策者的网络安全知识库

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

网络安全创业者请注意：CISO要的是简单

安全管理安全牛 2019-11-20

单纯的技术价值不再能够从此成熟市场中脱颖而出，商业价值主张才是雀屏中选的关键。

威胁情报厂商微步在线获亿元级C轮融资

投融资安全威胁情报 2019-11-20

微步在线对外宣布已于2019年7月完成亿元级C轮融资，由老股东高瓴资本和此轮新进的股东星路资本联合领投。

人工智能如何影响国家安全？

国家安全学术plus 2019-11-20

本文着重从“人工智能”角度，分析该技术对国家安全的影响，最后提出应对建议。

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

隐身技术对抗：外辐射源无源探测系统的发展

军队军工国际电子战 2019-11-20

外辐射源无源探测系统可以利用机会信号来探测、跟踪飞机与舰船，未来还可能跟踪低可观测平台。

“暗网”不是“避罪天堂”：净网2019打击暗网犯罪成果通报

公检法央视新闻1+1 2019-11-20

相对于明网而言，“暗网”有很多不确定性，整治很难。怎么去做，怎么去整治，未来又将面临怎样的压力和挑战？

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

建行专家：商业银行信息安全的智慧防控

金融保险金融电子化 2019-11-20

建行创新提出“安全即服务”发展理念，并基于该理念，改变传统“木桶式”安全架构体系，设计实现了“多层水闸式”智能灵活的安全架构体系，实现安全技术体系从功能型到智慧型、灵...

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

网络保险的残酷真相：没有什么保险能弥补研发成本

安全运营安全牛 2019-11-20

网络保险不能，也不应该被视为恰当网络安全项目的替代品。

国产统一操作系统UOS测试版常用软件使用体验

互联网自主可控新鲜事 2019-11-19

UOS操作系统发布了Alpha2版本，自带UOS浏览器、WPS，支持CAD等软件。

非法超限采集公民个人信息，天津警方打掉一网贷APP团伙

公检法平安天津 2019-11-19

该团伙设计经营手机贷款APP软件，在未明确告知用户的情况下以超限采集手段在用户安装注册此软件后，非法采集注册用户的通讯录、通话记录、短信等隐私数据。

布鲁金斯学会倡议升级国际贸易政策改善网络安全

专家观察网安布谷鸟 2019-11-19

报告认为传统贸易规则中的安全例外原则并不适用于解决网络安全问题，需要对网络安全贸易规则有一个新的思考方式，并升级贸易政策改善网络安全，变相将美国的网络安全实践升...

荐书：全球首部数字地球专著《数字地球手册》发布

数字经济科技导报 2019-11-19

全球数字地球领域的首部学术专著《数字地球手册》在首届中国数字地球大会开幕式发布，由Springer出版社正式以开放获取的方式在线出版。