搜索结果 - 安全内参 | 决策者的网络安全知识库

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。

一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售

数据泄露网安知讯 2020-05-20

在已发布的数据中，包括：汽车注册的地点和日期，品牌和型号。黑客认为，完整版还包含姓名，地址，出生日期，车主的护照号码及其联系信息。

巴基斯坦发布《个人信息保护法》新草案解析

法规 CAICT互联网法律研究中心 2020-05-20

根据该《法案》，联邦政府将在生效后的六个月内建立巴基斯坦的个人数据保护局，并制定规则来执行该《法案》。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

美国防信息系统局将在美军保密网络内试用零信任技术

军队军工国际安全简报 2019-07-25

Palantir入围，美陆军战场情报系统或迎重大变革

军队军工防务快讯 2019-07-25

Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单，这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。

整合网络战和电子战，电磁频谱军备竞赛正在到来

军队军工网电空间战 2019-07-25

世界正在为控制电磁频谱而进行一场新的战争 - 电磁辐射的范围，从无线电波到伽马射线 - 这是一场大国可能都无法承受的战争。

美国防部希望大幅增加电子战能力研发和采购资金

军队军工电磁频谱战 2019-07-24

据CRS《美国军事电子战投资资金》报告估计，美国防部正努力争取在2020财年为电子战能力拨款102亿美元，比2019财年大幅增加76%。

欧盟推进5G安全计划：28个成员国已有24个完成风险评估

国家安全 C114通信网 2019-07-23

在一份声明中，欧盟委员表示成员国“已经迅速响应我们的呼吁，采取具体措施以帮助确保整个欧盟的5G网络安全。”

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

调查：70%的公司为了更快的业务创新而牺牲安全

安全运营数世咨询 2020-05-21

当实现了跨部门功能的合作和自动化工具的使用时，认为IT与安全沟通是有效的受访人员四倍于反之。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

Facebook为“堵”侵犯用户隐私丑闻支付“天价罚金”

监管新华网 2019-07-25

美国司法部和美国联邦贸易委员会发布联合声明，同意与脸书公司就保护用户隐私达成一项为期20年的和解协议，内容包括脸书赔付50亿美元罚金，并接受美联邦贸易委员会的进一步...

打击羊毛党：无监督学习在金融业务场景的研究与应用

金融保险机器之心 2019-07-25

基于甜橙金融的业务场景，作者分享了他们使用无监督学习打击套利欺诈行为的解决方案。

如何解决遗留应用程序造成的SIEM可见性问题

安全运营安全牛 2019-07-25

安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。

CNCERT：2019年6月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-07-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和辽宁省。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20