搜索结果 - 安全内参 | 决策者的网络安全知识库

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

回顾斯诺登泄密事件：写在《永久记录》出版之际

个人隐私嘶吼专业版 2019-10-16

DGA域名的今生前世：缘起、检测、与发展

安全运营绿盟科技研究通讯 2019-10-16

本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA...

江苏网警发布“净网2019”专项行动行政执法典型案例 (七)

公检法江苏网警 2019-10-16

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件8675起。

美国防部“Hack the Proxy”漏洞众测项目发现多个关键漏洞

国家安全国际安全简报 2019-10-16

美国防部已在期间向提交有效漏洞信息的黑客提供了总计33750美元的奖金，单笔奖金最多为5000美元，一名美国黑客得到了近半奖金总额的16000美元。

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

细述MITRE ATT&CK框架的实施和使用方式

安全运营青藤云安全资讯 2019-10-15

企业应该从哪里入手？该如何确定优先级？又该如何构建和管理已开发的检测方案呢？

美国防部考虑设立专门机构来管理国防承包商的网络安全认证工作

国家安全国际安全简报 2019-10-15

防范美国国防行业基础中受控非涉密信息受损，对于维护美国家安全非常重要。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

《中国云计算产业发展白皮书》发布 (附解读下载)

云计算全球技术地图 2019-10-13

《中国云计算产业发展白皮书》正式发布，国际技术经济研究所副所长曲双石白皮书进行解读。

以知识为中心的军事情报智能

军队军工军事高科技在线 2019-10-08

以知识为中心的情报智能，其基本机理和理念就是“理解、关联、洞察、预测”。

私有云 vs 公有云：谁更安全？

云计算安全牛 2019-10-18

做出安全建议时，该如何在二者之间选择呢？可以先问问这几个关键问题。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

中国传媒大学副教授：网络流言如何传播？不安是助推器

互联网全媒派 2019-10-17

流言何以产生？流言与谣言的区别是什么？个体和平台面对流言该怎么做？

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。