搜索结果 - 安全内参 | 决策者的网络安全知识库

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

研究网络恐怖主义活动特点，构建打防管控立体化体系

国家安全网信军民融合 2018-12-14

对网络恐怖进行定义定性，逐步形成国际共识 , 对国家依法打击和防范网络恐怖主义活动，加强国际共同执法合作打击网络恐怖主义具有十分重要的意义。

GitLab推出漏洞奖励计划：最高赏金1.2万美元

安全运营代码卫士 2018-12-14

开源 Git 仓库管理系统 GitLab 宣布推出公开的漏洞奖励计划。研究人员如在产品和服务中发现严重漏洞，最高可获得1.2万美元的奖励。

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

攻防最前线：新型Android木马可从PayPal账户窃取资金

金融保险黑客视界 2018-12-13

ESET发现，隐藏在电池优化应用程序中的新Android木马可以从用户的PayPal账户中窃取资金，即使是受双因素身份验证保护的用户也难以幸免。

社科院法学专家：个人信息保护观念演变的四个阶段

专家观察腾讯研究院 2018-12-12

新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念；第二个阶段是民法上的隐私观念；第三个阶段是公法上的个人信息保护观念；第四个阶段...

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

针对公安民警开展数据建模方法的研究和实践

公检法一体化指挥调度国家工程实验室 2018-11-29

本文旨在探索一种面向广大民警的可视化建模方法，通过放开数据操作权限、赋予可视化建模能力，催生更多警务应用模型。