搜索结果 - 安全内参 | 决策者的网络安全知识库

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

《工业互联网体系架构2.0》发布 (附解读)

工业互联网中国信息通信研究院CAICT 2019-08-28

工业互联网产业联盟发布《工业互联网体系架构2.0》，中国信息通信研究院副院长、联盟秘书长余晓晖对工业互联网体系架构2.0进行了解读。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

刘烈宏：新时代的网络安全工作重点从五个方面着手

专家观察人民网 2019-08-28

刘烈宏指出，做好新时代的网络安全工作，重点做好以下五方面的工作。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

Carbon Black：是时候放弃洛克希德的杀伤链了

安全运营安全牛 2019-08-27

杀伤链如今需专注行为理解和战术、技术与流程 (TTP)，而不是入侵指标 (IoC)；预防、检测与响应需在无尽循环中相互反馈补充。

美军安全部队援助旅 (SFAB) 地理空间情报支援案例研究

军队军工防务快讯 2019-08-27

美陆军第1安全部队援助旅的地理空间情报官发表文章，描述了其作为顾问在为阿富汗陆军情报部门提供帮助时的具体做法和经验教训。

美国陆军希望建立完整的信息战部队

军队军工网电空间战 2019-08-27

美国陆军已经在努力为其新的网络部队配备人手，现在它想扩大他们的队伍为信息战部队，并为新的任务承担责任。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

北约专家：未来电子战指挥与控制

军队军工从心推送的防务菌 2019-08-29

电子战是一条沉睡的龙，被整整隐藏和遗忘了一代。现在觉醒的龙需要受到控制！

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

国家网络安全产业园主体大楼开工，预计2021年建成

政务中新网 2019-08-28

依托主体大楼，将重点布局建设国家网络安全基础研发创新中心、网络安全公共仿真实验平台等空间支撑载体，围绕网络安全核心共性技术开展攻关。

新APT组织潜入中东地区，瞄准当地能源企业

APT 代码卫士 2019-08-28

本月，本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织，自2018年年中以来，该组织就一直在攻击中东地区。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

金山毒霸“不请自来”，背后竟有黑产推波助澜

病毒木马火绒安全实验室 2019-08-27

研究员发现，“Mint”、“BlackRain”两大家族病毒均通过恶意软件在网络上传播，并静默推广金山毒霸等软件。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

崔光耀：安全运营提升安全新境界

专家观察中国信息安全 2019-08-26

安全运营包括运维，但高于运维，可以说是传统安全建设的集中和升华。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

维基解密曝光俄罗斯版棱镜计划：SORM

国家安全 E安全 2017-09-20

此批泄露包含2007年至2015年209份文件（34份不同版本的基础文件）。