搜索结果 - 安全内参 | 决策者的网络安全知识库

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

为什么确定性网络安全技术对智能网联汽车如此重要?

制造业汽车信息安全 2021-09-06

车辆网络连接的快速发展正在迅速成为汽车网络安全的最大威胁，紧靠传统的IT网络安全方法已无法解决这个问题。

Gartner：2021年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2021-09-06

全球SIEM最新动态：加码SOAR，迎接SaaS时代。

警惕：暗藏后门的USB-C to Lightning数据充电线将大规模生产销售

网络攻击网空闲话 2021-09-06

只要你设备上插上这根充电线，你的所有操作和信息都将遭到窃取。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

美国陆军发布2021版《网络空间行动与电磁战》条令

军队军工国际电子战 2021-09-03

2021年8月，美国陆军发布新版FM3-12《网络空间行动与电磁战》条令。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

全面梳理：美伊网络战能力PK

军队军工学术plus 2020-01-16

网络战已成为当今国际较量中最为前线的且“时髦”的方式了，随着美伊紧张关系的升级，本文全面梳理了两国在网络战方面的战略与实力。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

美国空军新网电作战力量编成及作战运用

军队军工电磁频谱战 2020-01-02

美国空军新成立负责网电作战的第16航空队在编人员超过44000名，分布在总部和下辖的9个联队加1个技术中心。

奥运保卫战：安全高手的较量

国家安全安全内参 2020-01-01

近年来，奥运会等大型体育赛事和国际比赛已成为无数次网络攻击的目标。

2019年世界网络战装备发展综述

军队军工战略前沿技术 2019-12-31

以美国为代表的西方国家在继续推动网络战大型项目建设的同时，积极引入人工智能、云计算、区域链、量子计算等先进技术，不断加强网络空间作战新兴技术研发与应用，持续提升...

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

奇安信接任冬奥会“守夜人”

国家安全安全牛 2019-12-30

每一届奥运会，面临的安全威胁都是上一届的N倍。

2019年世界情报监视侦察装备发展综述

军队军工战略前沿技术 2019-12-29

美国发布的《2019年国家情报战略》明确了美情报界七项任务目标，即“战略情报、预想情报、当前运行情报、网络威胁情报、反恐、反扩散、反间谍和安全”，为美国情报监视侦察（...