搜索结果 - 安全内参 | 决策者的网络安全知识库

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

应对量子加密时代，需要从现在做起了

量子技术安全牛 2019-03-29

IBM Research 总监 Arvind Krishna 警告称：量子计算机将可即时破解当今最强安全保护下的敏感数据加密。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

美国土安全部投资研发针对能源领域的网络培训工具

电力能源国际安全简报 2019-03-28

美国土安全部科技局宣布向诺维奇大学应用研究学院提供590万美元资助，以支持后者将一个原本针对金融机构所设计的模拟场景演练培训工具，转化为适用于能源领域的培训工具。

澳大利亚利用网络攻击配合传统军事作战

军队军工 360智库 2019-03-28

澳大利亚信号局称，ASD的网络行动曾在一场关键战役中发挥了关键作用。

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

美国政府问责局：美国债务系统存在严重安全漏洞

政务 E安全 2019-03-30

美国财政部用于负责美国国债的电脑系统存在严重的安全漏洞，未经授权就可以访问大量联邦数据。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

FTC严厉打击骚扰电话，但罚款金额却很少

信息通信 TechCrunch中文版 2019-03-28

美国联邦贸易委员会刚刚取缔了拨打数十亿个骚扰电话的多家组织，其中一些还从事诈骗活动。然而，这些案件的罚款金额却很少。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。