搜索结果 - 安全内参 | 决策者的网络安全知识库

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

塑造容器安全未来的五个趋势

安全运营安全牛 2019-10-16

NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

美陆军在欧洲部署首批抗干扰GPS系统，2028年前将大规模部署

军队军工电科小氙 2019-10-15

美陆军未来战场位置数据的负责人表示，到2028年，预计还将有数千个此类设备会部署到美国欧洲司令部的车辆上。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

Gartner：工业物联网边缘计算市场指南

物联网赛博研究院 2019-10-14

到2022年，超过50%的企业生成数据将在数据中心或云之外进行创建和处理。

国家电网发布《泛在电力物联网白皮书2019》 (附下载)

物联网国家电网 2019-10-14

《白皮书》指出，泛在电力物联网建设将形成让政府及社会、用户、能源电力及上下游企业普遍受益的价值体系。

各种支付方式的隐私保护程度对比：现金 vs 银行卡 vs 第三方 vs 数字货币

个人隐私个人信息与数据保护实务评论 2019-10-14

本文将以表格形式直观对比现金支付、数字货币支付、银行卡支付和第三方支付的隐私保护程度，然后对此展开详细分析。

Deepfake视频中涉及色情高达96%，且只针对女性

人工智能新智元 2019-10-14

一项新研究在研究了近1.5万Deepfake视频后，发现96%的视频是色情片。令所有人惊讶的是，该研究中分析的所有色情假冒产品仅针对女性。

俄罗斯开发核动力电子战卫星

军队军工电磁频谱战 2019-10-16

俄罗斯KB Arsenal公司正在开发一种名为Ekipazh的新型核动力军事卫星，其用途很可能是从太空进行电子战。

专家建议北约应接受进攻性网络行动

国家安全网电空间战 2019-10-16

北约盟国应建立对盟国境内系统或网络中进攻性网络效果作战的谅解备忘录。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

Gartner：未来政府十大技术趋势

政务 Gartner公司 2019-10-14

政府部门首席信息官可以从这份战略技术趋势名单中获得启发并将这些趋势纳入政府机构的战略计划中。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。