搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

19岁白帽从漏洞众测平台HackerOne赚得一百万美元

安全运营 E安全 2019-03-03

阿根廷19岁少年Santiago Lopez在2015年加入bug 赏金计划平台HackerOne，目前为止共报告了1670多个漏洞。

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

谷歌发布新型加密技术Adiantum：专为低端设备设计

制造业新浪科技 2019-02-08

谷歌今日正式发布了一种新型加密技术，旨在保护存储于低端智能手机及其他处理能力不足的设备上的数据。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

IBM旗下天气频道APP因数据“误用”引发法律纠纷

个人隐私黑客视界 2019-01-08

洛杉矶市检察官提起的一项诉讼称，IBM旗下天气频道APP在告知消费者数据利用方式时涉嫌误导。应用官方告诉用户，手机位置精确数据的目的是使用户拥有针对性强的相关提醒和预...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

23家安全公司：Computing评出年度“安全卓越奖”

趋势安全牛 2018-11-30

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

揭秘Google Titan M芯片：Pixel 3的终极保镖是如何炼成的？

安全运营雷锋网 2018-10-22

Titan M 在保护机制上与 Titan 有某种相同之处。它对智能手机的保护从 Boot 层面开始，与 Verified Boot 进行了深度整合，保证 bootlooder 加载的是正确的 Android 版本，...

深圳中院：利用爬虫技术抓取他人数据构成不正当竞争

公检法网络犯罪工作坊 2018-10-21

本案中，认定被诉行为是否构成不正当竞争，关键在于该行为是否违反了诚实信用原则和公认的商业道德，并损害了原告的合法权益。

车联网网络安全关键技术研究

物联网互联网新技术新业务安全评估中心 2019-03-11

本文首先梳理了当前车联网网络安全态势，分析了车联网面临的安全风险和挑战，总结和提出了车联网安全防护的关键技术及发展建议。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

近年来典型软件供应链攻击安全事件列举介绍

趋势中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

卡巴斯基：2019年网络威胁形势预测

趋势安全内参 2018-11-25

近日，知名网络安全公司卡巴斯基发布《2019年网络威胁形势预测》，对APT、IoT、政治性报复、网络攻击新生力量等热门话题进行了探讨，安全内参翻译如下。

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。