搜索结果 - 安全内参 | 决策者的网络安全知识库

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

美国陆军面向对手开展高风险的多域作战模拟演习

军队军工网电空间战 2019-08-07

如果陆基炮兵、机动空军战斗机和海军驱逐舰能够在高强度战斗中实时无缝地共享敏感的目标信息，五角大楼将接近其当前设想的国防部概念-联合多域作战。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

CB Insights报告：渡过“清算之年”，2019区块链出现“复苏”迹象

区块链赛博研究院 2019-08-06

CB Insights的这篇报告以数据为导向，着眼于风险投资、企业投资趋势，探索未来区块链的发展走向。

UEBA架构设计之路 (十)：稀有度分析

安全建设唯品会安全应急响应中心 2019-08-05

本文介绍了UEBA的稀有度分析机制。

语音助手被爆泄露隐私后，谷歌、亚马逊等决定把选择权交还用户

个人隐私新智元 2019-08-04

继谷歌、苹果宣布暂停对录音的人工审核后，亚马逊悄悄为Alexa设置添加了“无人审核”选项。这样做真的能从根本上保护我们的隐私吗？

土耳其数据保护机构发布五项隐私决定

政策 CAICT互联网法律研究中心 2019-08-02

7月17日，土耳其个人数据保护委员会在DPA的官网上发布了五项关于隐私的决定摘要。

物联网时代下的智能电网安全挑战

电力能源梧桐观察 2019-08-08

目前整个电力系统的安全形势还是不容乐观的，不管是漏洞的发现，还是相关的一些资产暴露情况，都呈现较为严峻的趋势。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

大数据分析模型助力银行卡受理终端安全管理

金融保险金融电子化 2019-08-06

本文实现了对境内受理终端注册情况、布放情况、地区和机构分布情况等方面的自动化数据采集和监控，改变了过去依赖收单机构手工报送数据可能存在的问题。

为更快寻找iOS漏洞，苹果将向安全专家提供开发版iPhone

安全运营 cnBeta 2019-08-06

并非所有安全专家都能获得特制iPhone，仅面向此前受到苹果邀请参与BUG悬赏计划的安全研究人员。

浦发银行新一代核心系统建设历程

金融保险金融电子化 2019-08-05

自2010年初开始谋划至2017年底收尾总结，浦发银行新一代核心系统项目前后历时8年。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

美欧德等发达国家关键信息基础设施保护工作的启示

国家安全中国信息安全 2019-08-04

本文在详细分析了我国关于关键信息基础设施的保护工作，阐述了美国、欧盟、德国等发达国家加强关键信息基础设施保护的主要做法，旨在为我国基础设施保护带来启示。

美国网络司令部列出面临的技术挑战领域

军队军工网电空间战 2019-08-03

美国网络司令部发布了一份包含12个类别的39个挑战问题清单，包括：漏洞，恶意软件，利用，植入，态势感知，能力开发，角色，狩猎，任务管理，攻击，安全和区块链等。

一条命令实现端口复用后门

安全运营孟极实验室 2019-08-02

只要合理利用操作系统提供的功能，就能以简单的方式实现端口复用，本文将公布一种基于内置系统服务的端口复用后门方法。

当前智慧警务的发展现状

公检法中国安防协会 2019-07-23

云计算、大数据、移动互联网、物联网和人工智能等新技术是互联网社会的技术特征，也是智慧新警务的技术特征。

新一代CMDB模型构建探讨

安全运营互联网运维杂谈 2018-10-03

CMDB的核心问题之一是CI模型如何构建？从产品的角度来说，可以说今天所有的CI模型都是错的，特别是出自那些非技术之手的模型。