搜索结果 - 安全内参 | 决策者的网络安全知识库

寻找中国网络安全公司中的Palo Alto

产品动态计算机文艺复兴 2020-05-12

Palo Alto 2005年在美国成立，以下一代防火墙为核心产品，公司的下一代防火墙已经获得全球认可，中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

谭晓生：从“救火”到“布道”，一个安全老兵的天命之年

CSO论道隐私护卫队 2020-05-11

从北大方正、3721、雅虎中国到360，在过去很多年里，谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。

漫谈“5G消息”与安全

信息通信 360 IoT安全 2020-05-11

本文主要阐述“5G消息”的技术原理和发展形势，并揭露了已经部署了“5G消息”的运营商网络中暴露出来的一些安全问题。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

RSAC 2020：相信技术的力量

安全会议 DJ的札记 2020-04-30

“人的因素”促使我们更深刻认识到参与网络安全链条中的人员个体的差异和作用，用新技术去弥补防御方弱点、固化人员安全能力推广、并限制攻击者活动空间。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

刘经南院士：智能时代泛在测绘的再思考

国家安全测绘学报 2020-04-29

本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。

基于微流量的Android恶意应用下载链接检测技术研究

安全运营信息通信技术与政策 2020-04-27

本文提出了Android应用解析、文件还原方法。在此基础上，提出了基于微流量的Android恶意应用下载链接检测技术。

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

人工智能国际标准制定情况及我国应对策略

人工智能关键基础设施安全应急响应中心 2020-04-29

美国和中国在内的主要国家一致同意把人工智能国际标准放在首位；各主要国家人工智能领域的国家战略表明，各国都计划推行自己的国家标准；考虑到人工智能行业的市场结构，各...

美国司法数据应用的过去、现实及争议

公检法情报分析师 2020-04-28

美国司法数据应用经过了近一个世纪的变迁，但许多传统问题仍未解决，新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱，在这个层面剖析美国问题具有...

深度学习中的对抗样本的构造及防御研究

安全运营网络与信息安全学报 2020-04-27

结合目前对抗样本研究领域亟待解决的问题，本文归纳并总结了4个对抗样本领域的研究方向。

基于可信计算技术的抗恶意代码攻击模型

安全运营信息安全与通信保密杂志社 2020-04-27

该模型能有效防止恶意代码植入，防止黑客攻击，有效阻止信息泄露。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。