搜索结果 - 安全内参 | 决策者的网络安全知识库

5G+智能制造典型场景与安全防护初探

工业互联网工业菜园 2020-04-13

5G在智能领域有哪些应用场景？5G技术如何在生产网络落地，需要进行哪些改造？传统网络结构从刚性变得弹性之后面临哪些新的安全风险？怎样保障5G生产网络安全？

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

教育部：2019年教育信息化和网络安全工作总结

教育科研中国教育网络 2020-03-04

教育系统深入实施各项规划计划，按照教育部《2019年教育信息化和网络安全工作要点》的工作部署，加快推进教育信息化发展，各项工作取得可喜进展。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

人工智能在网电空间作战中的应用

军队军工高端装备产业研究中心 2020-04-13

人工智能技术紧密契合网电空间海量数据特性，正极大影响和改变着人们对网电空间的认知模式。人工智能在网电空间的应用，正深刻改变军事对抗的样式，赋能军事力量运用，不断...

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

我国网络内容治理面临的新形势与新挑战

专家观察中国信息安全 2020-03-05

随着社会信息化的不断提高，全球网络内容治理一直在不断丰富和发展。目前来看，网络空间发展进入新阶段，各国政府网络治理面临着新形势。

物联网身份认证方案的安全挑战

物联网关键基础设施安全应急响应中心 2020-03-05

由于已经提出或实施了80多种用于验证设备身份的方案，因此迫切需要最佳实践和参考体系结构。

“依法防控”疫情工作中的个人信息保护

医疗卫生关键基础设施安全应急响应中心 2020-03-04

近期，在全国齐心协力共同抗击新型冠状病毒疫情的工作过程中，排查上报涉疫人员的个人信息有效地帮助了卫生监督机构及时掌握情况，避免疫情进一步升级扩散。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

教育部印发《2020年教育信息化和网络安全工作要点》

教育科研中国教育网络 2020-03-03

全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；深入实施教育信息化2.0行动计划；教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教...

东京奥运会，一场国家级黑客比赛？

国家安全安全牛 2020-03-03

距离东京奥运会的开幕式只有不到四个月时间，除了新冠病毒的威胁，一场几乎无可避免的大规模网络攻击也正在逼近。

了解网络攻击的生命周期：网络攻击链

安全运营控制工程中文版 2020-03-03

美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。