搜索结果 - 安全内参 | 决策者的网络安全知识库

政府大数据共享交换情境下的大数据治理路径研究

政务电子政务智库 2019-03-24

研究发现，省级和市级治理实践形成重构式及探索式两类大数据治理路径，统筹规划及实践应用构成两类路径的根本区别。

CIPL发布修订后的美国隐私框架原则白皮书

个人隐私北邮互联网治理与法律研究中心 2019-03-23

CIPL认为，个人信息和隐私的使用可以在联邦层面得到最有效的监管，并提出应纳入任何新的联邦隐私框架的十项原则。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

UEBA架构设计之路(五)：概率后缀树模型

安全建设唯品会安全应急响应中心 2019-03-12

本文介绍了UEBA的概率后缀树模型。

研究员发现量子加密实现缺陷，可实现60%的信息盗取成功率

量子技术 DeepTech深科技 2019-03-12

上海交通大学研究团队发现现有量子加密技术可能隐藏着极为重大的缺陷，通过特定手法可获得高达 60％的信息盗取成功率。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

普华永道2019年数据挖掘调查报告

大数据 5iDG 2019-03-12

在普华永道第22次年度全球CEO调查中，有88％的人都认为2019年是他们在数据价值挖掘方面将超越竞争对手的关键年。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

解析2019年网络空间国际治理的“破局”之路

安全治理信息安全与通信保密杂志社 2019-02-26

2019 年国际社会各方应着力推进三大深层次问题的解决：一是网络空间国际治理进程的“动力”不足；二是治理机制建设的制度性鸿沟问题；三是化解治理平台与规则体系“碎片化”带...

Gartner：《人工智能治理三基石：可信、透明和多样性》

人工智能赛博安全 2019-01-29

报告认为可通过人工智能治理，促成社会接受并使用人工智能技术，并提出人工智能治理框架。

Exchange Server提权漏洞最新利用方式预警

漏洞 360CERT 2019-01-23

针对该漏洞的新的利用方式能够直接影响到预控，而且官方还没有推出相应的修复补丁，危害严重。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

黑启动：委内瑞拉电网大停电为何如此难以恢复？

电力能源安全牛 2019-03-23

黑启动过程之所以特别复杂，是因为需要平衡系统负载，以便当电力骤增时发电机供电与电力需求相匹配。否则电厂就会过载或供电不足，导致系统再次宕机。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

挪威指责俄罗斯对其军事系统进行电子攻击

军队军工网电空间战 2019-03-12

挪威政府谴责俄罗斯政府对关键通信系统和网络的持续“电子干扰”，其武装部队正在探索使用新的方法和技术，以更好地保护军事通信免受俄罗斯对GPS系统的干扰和破坏。

运营商关系图谱的构建及应用：从本体论开始说起

信息通信中国联通大数据 2019-02-28

联通大数据技术专家闫龙将从“本体论”说起，为大家介绍联通大数据关系图谱的构建与应用。

醒醒吧！采取粗放式安全运维无异于给网络“埋雷”

安全运营安全牛 2019-02-27

本文就基础的网络底层技术对于未来科技发展方向会产生怎样的价值与意义，以及究竟何为NTA为读者进行讲解。

劫持“驱动人生”的挖矿蠕虫再次活跃

病毒木马奇安信威胁情报中心 2019-01-24

近日，360威胁中心发现“驱动人生”劫持木马事件中的永恒之蓝下载器木马再次更新，本次更新依旧是通过服务器调整云控指令，实现对木马下载模块的更新，通过永恒之蓝攻击后也...

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

特朗普政府网络安全人才发展政策最新动向

国家安全中国信息安全 2019-01-23

近日，白宫发布了十五年来美国首份内容全面的《国家网络战略》，对包括人才建设在内的网络重大战略进行了规划，我们将继续对美国的网络安全人才战略动向进行分析和解读。