搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

老乌鸦协会第56届国际研讨会：美军将制定《电磁优势战略》

军队军工国际电子战 2020-03-26

美军联合参谋部J8需求与能力发展副主任Lance Landrum少将披露了国防部电子战跨职能小组的工作，该小组正准备向国会提交第一份报告。

国内部分地区网络出现中间人攻击：GitHub、京东等被劫持

信息通信蓝点网 2020-03-26

网友反馈，有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站，目前受影响的主要是部分地区用户，但涉及所有运营商。

“持续交战”和“前沿防御”重塑美国网络安全战略

国家安全奇安网情局 2020-03-26

“持续交战”和“前沿防御”的结合被视为评估网络挑战的框架，在过去几年中带来了积极的变化，包括方针、权限、政策、计划以及军事行动方面的转变。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

DarkHotel重现江湖，世界卫生组织遭遇黑客攻击

医疗卫生安全牛 2020-03-26

据路透社周二报道，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。

基于商密SM9算法的物联网安全平台设计与应用

物联网信息安全与通信保密杂志社 2020-03-25

本文研究并实现了基于商密SM9算法的物联网安全平台，有效克服了传统算法中密钥分发安全性弱等问题，经实际项目应用检验具备海量、高并发、安全可靠的运行能力。

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

美军联合条令《JP2-0 联合情报纲要》简介

军队军工防务快讯 2017-06-21

《JP2-0 联合情报纲要》是美军情报类的重要条令，2013年10月22日该条令的修订版正式发布。

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

密钥管理国际标准进展及采标情况

标准金融电子化 2020-03-26

密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题，密码算法与整体密码系统的关系亦如此，算法的强度是密码...

路由器开源系统OpenWrt曝高危漏洞：已存在3年

漏洞代码卫士 2020-03-26

研究员发布了发布技术详情和PoC，目前漏洞已修复。

安全运营向通用UI进化

安全运营数世咨询 2020-03-26

通用UI的最明显的好处在于，学习成本下降，工作效率提升。通用的模板可以快速令新人上手，而不同的SOC人员可以在同一时间防问所有的安全数据，而且不同的人员角色使用不同...

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

DARPA推出“主动情景规划情报采集与监控”原型系统

国家安全航空简报 2020-03-25

COMPASS系统能利用先进的人工智能和其他技术分析大量数据，可诠释支持每个假设的证据和产生的结果、能揭示各种对抗活动的目的，可帮助指挥官面对敌方组织的复杂、多层对抗...

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

生物核身技术的安全挑战与发展趋势

安全运营天极智库 2020-03-25

如何在保障安全的前提下应用生物核身技术已经成为大家关注的焦点，AI驱动将成为生物核身技术重要的发展方向。

新银行木马“Eventbot”，影响234个金融应用

病毒木马奇安信病毒响应中心 2020-03-25

研究员发现了一种新的移动银行木马Eventbot，其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等，共234个。