搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

吴建平院士：互联网视频技术助力疫情防控 (附视频)

互联网中国互联网协会 2020-02-22

中国互联网协会网来学院举办的“新一代信息技术助力疫情防控”公开课邀请到中国工程院院士、中国互联网协会副理事长、清华大学计算机科学与技术系教授吴建平作为授课嘉宾。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

邬贺铨院士：大数据助力疫情防控 (附视频)

大数据中国互联网协会 2020-02-20

邬贺铨院士围绕“大数据助力疫情防控”主题深入剖析了大数据在支撑服务疫情防控相关工作中发挥的重要作用。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

《军队保密条例》亮点解读：有效应对保密工作面临的严峻形势

军队军工保密观 2020-02-21

《条例》着眼有效应对保密工作面临的严峻形势，大力破解保密工作现实矛盾和深层症结。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。