搜索结果 - 安全内参 | 决策者的网络安全知识库

复杂风控场景下，如何打造一款高效的规则引擎

安全建设美团安全应急响应中心 2020-04-16

本文将具体介绍美团信息安全团队如何通过各种措施和手段来保障业务安全，在风控系统构建过程中面临的挑战以及对应的解决方案。

海量山寨APP来袭：山寨APP背后的黑产收益链分析

病毒木马奇安信病毒响应中心 2020-04-16

近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析，我们挖掘出一条山寨APP流量推广的灰色产业链。

从2020年一季度业绩预告看疫情对国内安全行业的影响

互联网数说安全 2020-04-14

截至今天，19家中国上市网络安全公司披露的2020年Q1 业绩预告4家盈利，9家亏损，6家未披露。

论关键信息基础设施网络安全：辩证唯物的网络安全观

专家观察网信军民融合 2020-04-13

关键信息基础设施网络安全应贯彻辩证唯物的网络安全观，文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。

美国国防部体系架构框架 (DoDAF) 解读

军队军工体系工程 2020-04-13

基于对体系架构的重要性的认识，美国国防部在对其C4ISR体系架构的统一描述的基础上，开发了DoDAF（美国国防部架构框架），成为目前全世界体系设计人员普遍遵守的架构框架描...

人工智能在网电空间作战中的应用

军队军工高端装备产业研究中心 2020-04-13

人工智能技术紧密契合网电空间海量数据特性，正极大影响和改变着人们对网电空间的认知模式。人工智能在网电空间的应用，正深刻改变军事对抗的样式，赋能军事力量运用，不断...

CNCERT：关于网关类设备0-day漏洞攻击的报告

漏洞关键基础设施安全应急响应中心 2020-04-10

该漏洞是远程命令执行类的漏洞，黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入，进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

SANS：2019年自动化与集成调查报告

趋势洞察专注安管平台 2020-04-09

安全自动化恰逢其时，但要真正落地并非易事。

美国政府施压FCC取消中国电信在美运营许可

国家安全天极智库 2020-04-16

近日，美国司法部、国土安全部、国防部、商务部等部门向联邦通信委员会FCC施压，要求FCC撤销并终止中国电信美国公司在美国际电信服务经营许可。

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

国外网络安全厂商如何“免费抗疫”

互联网安全牛 2020-04-15

本文，安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务，供大家参考。

警惕！这些小细节可能导致军事信息泄露

军队军工人民前线 2020-04-14

个别官兵由于社会阅历浅、甄别能力弱，在使用智能手机时容易忽视一些细节，比如在手机拍照、网上购物、视频聊天、晒运动轨迹时，无意中暴露有关涉军信息。这些隐患容易为别...

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

从美智库CNAS研究报告看中美大国博弈

国家安全中国信息安全 2020-04-13

2020年初启，美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。

英国国家情报体系构建及反恐应用启示

国家安全情报分析师 2020-04-13

本文通过对英国国家情报体系在反恐应用中的作用分析，为构建我国反恐情报体系提供建议，以构建安全领域的人类命运共同体。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。