搜索结果 - 安全内参 | 决策者的网络安全知识库

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

美国防后勤局发布加强供应链安全的战略

军队军工国防科技要闻 2019-08-05

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，为加强美军作战能力的弹性提供保障。

美国陆军在阿富汗开展战场网络试验

军队军工网电空间战 2019-08-05

部署在阿富汗的美国陆军旅正在测试一套战场网络相关的设备及其使用新规则，旨在建立新的网络设备维护模式。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

吴建平院士：智慧校园的核心支撑平台一定是互联网

专家观察中国教育网络 2019-08-02

当前，5G通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用，但智慧校园的核心支撑平台一定是互联网。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

密码技术筑起电力物联网安全“防火墙”

电力能源电力设备状态监测 2019-08-01

多年来电力行业一直坚持与密码技术深度融合，研发和应用了大量的密码产品，同时也积累了密码应用的丰富经验，为我国电力互联网安全筑起‘防火墙’。

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

人工智能将统治无线电波

信息通信悦智网 2019-08-03

更精确的人工智能预测将使相互合作的无线电能够利用每一个机会去传输更多数据，而不会因为在同一时间获取相同的频率而受到干扰。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

某国产家用摄像头存漏洞可致使用户生活被“直播”

物联网 E安全 2019-08-03

几位研究人员近日发现一款家用摄像头存在明显漏洞，用户通话可能会被黑客监听。

大数据背景下的侦查数据思维及实现方式

公检法丁爸情报分析师的工具箱 2019-08-03

侦查数据思维的应用有助于打破专案侦查僵局、提高侦查破案效率、提升办案工作质量。

德国数据监管机构叫停谷歌分析语音助手录音，苹果、亚马逊也被点名

监管隐私护卫队 2019-08-03

德国汉堡的数据保护局在其官网发表声明称，即日起，禁止谷歌或其雇佣的第三方人工分析语音助手的录音，期限为至少三个月。

当前智慧警务的发展现状

公检法中国安防协会 2019-07-23

云计算、大数据、移动互联网、物联网和人工智能等新技术是互联网社会的技术特征，也是智慧新警务的技术特征。

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。