搜索结果 - 安全内参 | 决策者的网络安全知识库

网络信息体系结构模型设计方法

军队军工体系工程 2019-08-23

本文在作战、系统等视角的基础上加入服务和安全因素，研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法，对于开展网络信息体系的顶层设计和安全发展提供必...

关键信息基础设施安全保护条例有望年内出台

政策央视网 2019-08-22

由中央网信办和公安部共同制定的《关键信息基础设施保护条例》已上报国务院，有望年内出台。

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

支付信息全生命周期视角的安全防护

金融保险网安前哨 2019-08-21

本文主要围绕支付信息生命周期的安全管理过程进行简要介绍，包括五个方面内容。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

未授权渗透即犯罪，银川网安破获重大非法侵入计算机信息案

公检法情系宁夏 2019-08-16

近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

CSIS报告：美国防部应推动软件定义适应性系统的采办

军队军工蓝海星智库 2019-08-22

报告对国防部采办适应性系统的必要性、适应性系统的特点、美军典型的适应性系统、适应性系统采办存在的阻碍及可采取的措施等进行了分析。

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

精确授时：DARPA高稳原子钟项目取得较大进展

军队军工从心推送的防务菌 2019-08-21

DARPA于2015年底推出的“高稳原子钟”项目开始探索下一代电池供电的CSAC开发，与现有方案相比，其关键性能参数提高了1000倍。

前美国海军网络司令部指挥官将被越级提拔为美国海军作战主官

军队军工国际安全简报 2019-07-12

前美国海军网络司令部指挥官、三星海军中将迈克尔.吉尔迪将被提名为前美国海军网络司令部指挥官，他将成为自1970年以来首位被越级提拔为美国海军作战主官的人选。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。