搜索结果 - 安全内参 | 决策者的网络安全知识库

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

我国态势感知发展 (五)：电力行业态势感知应用实践

电力能源微言晓意 2019-06-24

南方电网发布了电力监控系统网络安全态势感知技术规范文档，用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。

以为刷脸查证过安检，结果竟“被”办了一张手机卡？

信息通信隐私护卫队 2019-06-24

当事人秦先生以为是汽车站工作人员查身份证的正常坐车手续，结果竟“被刷脸”，差点办了一张电信手机卡。

CSA全球云安全峰会落户中国，与北京网络安全大会同场举办

安全会议中新网 2019-06-21

CSA2019年全球云安全峰会将首次落户中国，将和北京2019网络安全大会同场举办。

网络安全“达沃斯”：中国电子携手奇安信举办2019北京网络安全大会

安全会议中国经济网 2019-06-18

2019北京网络安全大会将于8月21日―23日在北京国家会议中心召开，全球超千位重量级人物将齐聚北京，共同探讨网络安全的前瞻技术和产业发展趋势。

美网络司令部“综合网络中心/联合作战中心”简析

军队军工网络空间安全军民融合创新中心 2019-05-24

作为美军网络司令部第一个专用的联合指挥设施，综合网络中心/联合作战中心目前正在为网络空间联合行动提供更为快捷的信息共享和行动协调。

SandboxEscaper第五次披露3个未修复的Windows 0day

漏洞代码卫士 2019-05-23

SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC，而且承诺很快会放出另外两个。

工信部：2019年第一季度信息通信行业网络安全监管情况通报

信息通信工信部 2019-05-22

一季度，恶意程序、各类钓鱼和欺诈网站仍不断出现，全行业共处置网络安全威胁约967万余个。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

数据安全的内部和外部视角初探

专家观察网安寻路人 2019-06-25

为什么会探讨外部视角，是因为技术、关键信息基础设施、数据在不发生CIA三性的情况下，被滥用而导致外部危害的例子越来越多。

FTC对谎称遵守国际隐私协议的公司采取行动

监管北邮互联网治理与法律研究中心 2019-06-24

FTC称已对多家公司采取行动，指控它们在遵守欧盟—美国和瑞士—美国隐私保护协议和其他国际隐私协议方面存在虚假陈述。

2019上半年勒索病毒家族概览

病毒木马深信服千里目安全实验室 2019-06-24

2019年上半年勒索病毒的活跃度依旧高居不下，国内高发的病毒家族有GlobeImposter、GandCrab、CrySiS、CroptON、Attention等。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

时隔三年，美国发布新版《国家人工智能研发战略计划》

政策从心推送的防务菌 2019-06-23

特朗普政府在前天发布了《国家人工智能研发战略计划》更新版本，增加新的关注领域：公私合作伙伴关系。

网络空间测绘：构建新时代网络作战地图

国家安全网络空间安全军民融合创新中心 2019-05-24

网络空间测绘技术旨在构建一张网络空间信息的“作战地图”，直观形象地反映网络空间资源属性状态和发展趋势。

CISO颂歌：现实世界风险是如何演变成网络威胁的

趋势洞察安全牛 2019-05-23

世界经济论坛《2019年全球风险报告》将网络攻击称为 “对人类影响最大的非环境危害”，其影响力甚至位于战争和恐怖主义之前。

智能电网数据资产的风险管理

电力能源大数据期刊 2019-05-23

本文从智能电网数据资产的特征入手，为智能电网数据资产的风险识别与管理提出了数据治理、数据安全、供应链数据共享、客户信用风险控制以及智能电网稳健性建设等建议。

电子数据取证发展历史概述

公检法中国信息安全 2019-05-22

本文从“人、目标、工具、组织和社区”这些元素简单回顾电子数据取证的历史发展。

航运业面临哪些网络安全威胁？该如何应对？

交通物流中国水运报 2019-05-20

如今船舶上充满了连接和自动化系统，使得它们在内部和外部都可以受到网络攻击。

工控系统安全监测及溯源系统的设计与实现

工业互联网信息技术与网络安全 2019-02-18

本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段，实现在工控网络中的高性能数据包采集和智能分析。