搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

做好工业互联网安全首先要保证业务安全

工业互联网中国信息安全 2019-07-23

随着安全事件频出，如何保障工业云和工业互联网平台安全，让企业数字化转型更安心，成为工业企业当前考虑的焦点。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

机器学习是云原生安全的未来

云计算安全牛 2019-07-23

若不用机器学习，安全团队会被大量无关紧要的琐碎细节绊住，错失真正应该关注的东西。

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

美国陆军测试在反无人机系统上增加网络攻击能力

军队军工国际安全简报 2019-07-22

这个名为“增强网络赋能反无人机”的新能力，可帮助美军一线作战单位在训练和作战行动中及时预警出现在作战单位周边的常见无人机。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

FireEye披露伊朗APT34组织3款新工具

APT malwarebenchmark 2019-07-20

新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。

浙江省数字城市一体化运维监控平台设计与实现

政务电子政务智库 2019-07-19

本文提出了数字城市一体化运维监控的整体框架, 从管理角度与技术角度梳理了运维指标体系, 设计并实现了涵盖多项子系统的一体化运维监控平台。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

CNCERT：全国PLC联网状况及漏洞分析

工业互联网工业互联网安全应急响应中心 2019-07-23

截止到2019年7月，CNCERT累计监测发现全国网络空间范围内使用Modbus、S7Comn、SNMP等协议的联网PLC设备3511个，涉及到大量西门子、施耐德、罗克韦尔等企业生产的相关产品。

工业互联网环境下IT/OT融合的安全防御技术研究

工业互联网信息技术与网络安全 2019-07-23

本文通过构建IT与OT融合的网络安全防御技术框架和体系，提高了对OT系统的安全加固、状态监视以及对威胁事件的监测预警能力，以应对工业控制系统面临的安全威胁挑战。

网络安全态势感知理论与技术综述

国家安全信息安全与通信保密杂志社 2019-07-21

本文研究了态势预测关键技术主要方法研究现状及优缺点，分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题，对未来进行了总结和展望...

美军对战场物联网的网络安全考量

军队军工网电空间战 2019-07-20

美国国防部认为，连接到国防网络的设备数量的爆炸性增长要求美军必须能够更好地管理信息、开展作战、管理资产、调动人员和装备以及支持服务人员。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...