搜索结果 - 安全内参 | 决策者的网络安全知识库

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

前美国高官：5G时代的数据安全

国家安全战略前沿技术 2020-03-20

美国国家安全委员会前战略筹划高级主管罗伯特·斯伯丁刊文，分析5G时代数据安全的重要性，并建议政府采取必要措施塑造美国的数字未来。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

美国“接触追踪”和中国“健康码”个人敏感信息保护比较

个人隐私网络法实务圈 2020-04-20

笔者认为，二者有本质区别，美国版“接触追踪”技术不需要借助二维码来实现基本功能，二者为预防疫情扩散的不同技术手段。

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

人工智能时代背景下的国家安全治理：应用范式、风险识别与路径选择

人工智能国际安全研究ISS 2020-01-08

本文旨在分析人工智能在国家安全治理中的应用范式，剖析国家安全在人工智能时代可能面临的风险，继而探讨中国在维护人工智能技术发展的路径选择。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

2019年全球网络空间建设发展综述

军队军工网络空间安全军民融合创新中心 2019-12-27

本文重点对年度内主要国家和组织的网络空间战略政策、力量机构、装备技术、作战演训、安全事件等情况进行了梳理。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

美国近20年33个儿童信息保护违法案例分析

监管网安寻路人 2019-11-18

美国联邦贸易委员会20年间共处罚了33家企业，其中包括YouTube处以1.7亿美元的罚款，字节跳动在美国的运营实体Musical.ly, Inc.处以570万美元的罚款。