搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

北美中餐外卖平台Chowbus 80万条用户信息被泄露

互联网硅星人 2020-10-06

4000 家餐馆、80 多万的用户数据被泄露，包括电话、住址等信息。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

HackerOne迄今累计支付了1.07亿漏洞赏金

互联网数世咨询 2020-09-29

CNNIC发布第46次《中国互联网络发展状况统计报告》

报告研究网信中国 2020-09-29

《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联...

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

物联网可信身份厂商摩联科技获数千万元融资

投融资摩联科技 2020-06-12

摩联科技开发了一套承载在蜂窝物联网平台上的区块链应用框架BoAT（Blockchain of AI Things），赋能物联网设备厂商快速实现可信数据上链。

华为的数字化转型之道

信息通信 CIO发展中心 2020-10-14

华为的数字化转型从企业的业务需求出发，对于华为内部来讲，充分提升了运营效率，对外来说，有效提升用户体验。通过转意识、转组织、转文化、转方法、转模式，利用业务加IT...

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

浅谈成像技术在安全检查中的应用

公检法中国保密协会科学技术分会 2020-10-01

本文将结合当前主流的X射线成像技术、毫米波成像技术，浅谈成像技术在安全检查中的应用。

双因素认证如何保证你的帐户安全

安全运营嘶吼专业版 2020-09-30

本文讲的是一些最佳的身份验证应用程序和选项，虽然设置过程可能需要一些时间，但是一旦启用了双因素认证，一切就都安全了。

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

观察：中国安管一体机市场速览

安全运营数说安全 2020-09-28

近些年围绕等保市场的网络安全产品和服务不断推陈出新，例如云安全资源池、安管一体机、等保测评服务等，这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。