搜索结果 - 安全内参 | 决策者的网络安全知识库

首款具备诱捕及反探测能力的物联网僵尸网络分析

病毒木马网络安全应急技术国家工程实验室 2020-07-23

这些僵尸样本可以将受控设备的指纹信息伪装成其他设备的指纹，我们将此类僵尸所构建的可以对漏洞和攻击样本进行诱捕的僵尸网络命名为“僵尸蜜网”。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

智能合约的安全研究现状与检测方法分析综述

区块链信息安全与通信保密杂志社 2020-07-23

本文基于对智能合约存在的重入漏洞、整数溢出漏洞、拒绝服务攻击漏洞和时间戳依赖漏洞等安全漏洞进行的总结分析，提出了针对智能合约漏洞的形式化验证、符号执行、静态分析...

企业开展软件成分分析工作的思路与实践

安全运营 SecZone 2020-07-21

为了加速业务创新，应用开源技术提升开发效率成为企业的主流选择，但这也导致了日益依赖复杂的软件供应链。

如何改进校园网打印机安全？请注意这28项检查项

教育科研中国教育网络 2020-07-20

打印机相比数据中心服务器，通常缺乏必要的关注和安全防护。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

美国土安全部关键基础设施安全和弹性恢复指南概要

政务天极智库 2020-07-17

指南总结了美国采用的关键基础设施安全和弹性恢复的方法，分享了过去15年美国所吸取的经验教训，以推动提高美国关键基础设施安全和弹性恢复能力。

揭秘虚假地址注册黑产：自家住房被注册七家公司，地址五十元可买

个人隐私隐私护卫队 2020-07-16

房产中介、代办注册的公司、冒用人已经形成了完整的黑色产业链。

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

欧盟信息隐私专家认证 (CIPP/E) 备考经验分享

教育科研数据隐私合规专辕 2020-06-29

IAPP作为国际最大的信息安全从业者组织，目前有来自世界各地的会员上万人，CIPP/E是IAPP推出的针对欧盟地区的合规项系列认证之一。

长江电力：水电站电力监控系统网络安全防护研究

电力能源电力科技创新 2020-07-23

本文多角度分析了水电站电力监控系统面临的网络安全威胁，描述了水电站电力监控系统网络安全防护现状，为应对不同威胁，提出了提升水电站电力监控系统网络安全防护水平的措...

工信部：2020年上半年我国信息安全领域收入520亿元

趋势洞察工信微报 2020-07-23

上半年，信息安全产品和服务共实现收入520亿元，同比下降2.6%（上年同期为同比增长10.8%），降幅较一季度收窄11.7个百分点。

复旦大学姜育刚：人工智能若干安全问题初探

人工智能三思派 2020-07-22

本文从科研的角度就人工智能治理很具体的安全问题，介绍一点复旦大学的工作和相关的技术发展现状。

何积丰院士：可信人工智能

人工智能三思派 2020-07-20

本文为何积丰院士在2020世界人工智能大会云端峰会治理论坛上的演讲报告。

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

CNAS报告：下一代国防战略之提高美国军事优势

国家安全学术plus 2020-07-18

作者指出，政府必须采取更大，更大胆的举措，以加快新军事能力和作战概念的开发和采用，以维护美国军方的优势并巩固美国遏制大国冲突的能力。

《后量子密码报告》摘编：NIST的初步计划

量子技术密码学报 2016-08-12

本报告分享了NIST目前对于量子计算和后量子密码状况的理解，描述了NIST迈向这一领域的初步计划。本报告同时意识到转移到新密码基础设施是一项挑战，因此强调关注密码敏捷性...