搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

体系生命力：系统科学与系统工程的融合发展

国家安全体系工程 2020-08-10

本文将探讨系统科学与系统工程从独立发展到融合发展的历程，以及在融合发展情形下，我们要如何应对复杂工程体系中的不确定性与复杂性问题。

根因分析：如何识别野生零日漏洞

安全运营数世咨询 2020-08-16

研究人员所处角色不同，漏洞识别与分析所用技术和投入程度也就各异。谷歌Project Zero研究员讲述漏洞利用根因分析及其相关技术。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

网络安全架构：《零信任架构》NIST标准正式版发布

标准网络安全观 2020-08-13

《零信任架构》正式版的内容与第2版草案的变化不大。

视频大数据中自动特征提取技术的应用

公检法公安部检测中心 2020-08-12

文章对人、车辆和活动目标的特征属性进行提取、分析和识别，组织成可供计算机和人理解的数据信息，并进一步实现视频数据向信息、情报的转化。

卡巴斯基：二季度DDoS攻击同比增长三倍

网络攻击安全牛 2020-08-12

卡巴斯基发布的2020年第二季度分布式拒绝服务（DDoS）攻击报告显示，DDoS攻击的数量比2019年同期高出三倍，仅略低于今年第一季度的DDoS攻击量。

吴云坤：用新一代安全框架提升网络安全产值

专家观察虎符智库账号 2020-08-11

要用新一代网络安全框架提升网络安全产值，破解我国网络安全产业规模小的困局。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

互联网黑产趋势变化：从自动化工具作弊到真人众包作恶

互联网永安在线反欺诈 2020-08-11

从自动化作弊到真人作弊，互联网黑灰产发生了怎样的变化？

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

欧洲网络安全人才队伍建设政策简述

教育科研赛迪智库 2020-08-11

欧盟在多项战略、政策、计划中提出加强网络安全教育培训；英国在网络安全战略重点提出加强网络安全技能与教育的具体措施；德国、荷兰等国家将网络安全人才培养作为国家网...

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。