搜索结果 - 安全内参 | 决策者的网络安全知识库

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

2020年政府工作报告透露出哪些“网信”新信号？

政务网络传播杂志 2020-05-23

今年的《政府工作报告》多次提及网信工作。这背后有何深意？透露出哪些新信号？

美国防部联合人工智能中心发布《人工智能技术指南》

军队军工防务快讯 2020-05-23

该文件解释了人工智能概念，为国防部高级官员提供决策支持，避免在不了解人工智能工作原理和功能的情况下做出有关人工智能实施的决策。

美国商务部又将33家中国公司/机构列入“实体清单”，包括360、云从科技

国家安全星源观察 2020-05-23

360、云从科技、达闼科技、烽火科技集团、东方网力等知名企业在列。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

美国国防部采用“零信任”方式购买微电子元件

军队军工航空简报 2020-05-22

美国国防部希望采用“零信任”方式购买微电子产品，从最先进的设备商处购买商业产品并对产品的所有部件进行安全验证后才允许使用。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。

刘韵洁院士：什么是“确定性网络”？

专家观察中国电子报 2020-05-21

主要针对工业、能源、车联网等对网络低时延、可靠性和稳定性要求极高的垂直行业，按照业务级别构建的一个有差异化服务的确定性网络，这与C端用户使用的网络环境有一定差异...

美国情报计划、编程、预算和评估过程 (IPPBE) 概述

国家安全知远战略与防务研究所 2020-05-21

本文概述了美国情报界使用IPPBE流程来识别需求并分配资源，通过制定和执行国家情报计划（NIP）预算来“塑造和维持”情报界的能力。

以色列网络靶场Cyberbit获7000万美元融资

投融资时间之外沉浮事 2020-05-20

Cyberbit计划使用这笔资金来加速其网络靶场产品（Cyberbit Range）的开发，并扩大在全球市场的销售，以满足对其产品不断增长的需求。

周汉民：推动中国数字经济安全、高质量发展

专家观察中国信息安全 2020-05-24

美国试图重审泄露CIA黑客工具的间谍案

公检法黑鸟 2020-05-23

美国助理检察长戴维·丹顿对纽约南区的一名法官说，司法部“打算以间谍罪名重审舒尔特先生”。

API安全发展趋势与防护方案

安全运营绿盟科技研究通讯 2020-05-22

如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题，一旦没有很好的保护好提供服务的API，不仅会对用户的使用体验以及个人隐私带来威胁和风...

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

可以跟踪军事和情报人员的啤酒点评应用程序

军队军工黑鸟 2020-05-21

Untappd社交平台拥有超过800万的用户，其中大部分是欧洲和北美用户，然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

日本防卫省调查三菱被黑事件：疑似导致导弹数据泄露

军队军工电科防务 2020-05-21

日本防卫省正在调查，三菱电机公司遭网络攻击导致的导弹数据疑似泄露事件。

安全技术研究：三大微隔离架构有何区别？

安全运营安全牛 2020-05-21

本文编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

聊聊CMDB建设中的痛点与经验

安全运营高效运维 2020-05-21

CMDB建设有三个阶段，第一个阶段要建模，建的模型一定要够简单；第二要解决闭环的问题，先要有闭环然后才能得到增量；第三是解决存量的问题。

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。