搜索结果 - 安全内参 | 决策者的网络安全知识库

如何保护关键基础设施？美政府靠“深度分层防御体系”

国家安全 E安全 2018-04-07

美国各国防机构一直支持深度分层安全防护概念，旨在将保护能力扩展到标准防火墙以外。其目标在于，一旦攻击者突破第一道网络防线，内部环境仍可对相关入侵进行缓解。

专家解读：云安全产品测评的必要性及相关测评方法

云计算信安在线资讯 2018-04-10

从本质上来说，云安全产品的测评应该是一种综合了安全专用产品销售许可和网络安全等级保护优势的测评，其不仅考虑了产品提供的安全能力，也能保证在线系统自身的安全性。

美国国家网络空间靶场 (NCR) 建设概况

军队军工占知智库 2018-04-10

本文简要介绍NCR建设情况，包括NCR建设背景、组织结构、关键能力、基础设施、运行模式、测试程序，以及NCR的服务内容等。

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...

浅谈企业虚拟化环境的安全风险与渗透测试方法

安全运营 FreeBuf 2018-04-11

随着虚拟化技术的大规模应用，企业数据中心的基础架构、运行维护、组织管理等都已经发生了大变化，所面临的安全风险也已不同于往日了。

澳大利亚"国家型攻击性网络能力"分析报告

国家安全 E安全 2018-04-11

2018年4月10日，由澳大利亚战略政策研究所发布的一份关于国家攻击性网络能力的报告，报告对运用这种力量的相关风险、授权/审批机制进行了考量分析。

我国交通运输行业数据泄露现状浅析

交通物流中国信息安全 2018-04-11

新一轮出行共享经济体在发展过程中产生、收集、储存的海量用户信息高效利用及有效保障，成为我国乃至世界交通运输行业安全发展面临的重要问题。

建立“国家层面DDoS雷达”抵御攻击威胁？

国家安全 E安全 2018-04-10

在经历针对银行机构的一系列拒绝服务攻击（DoS）之后，荷兰安全专家提出一项新的解决办法，即创建一套“国家 DDoS 雷达系统”，利用其在极端情况下将网络与外界彻底隔离。

近年来APT组织主要使用的10大类安全漏洞

APT 奇安信威胁情报中心 2018-04-10

本文阐述了APT组织使用的主流漏洞的价值评定标准和各APT组织最常用的漏洞类别，对每类漏洞的防护对策和建议，以及360威胁情报中心针对APT使用的漏洞发展趋势进行了总结并提...

开幕在即，RSA 2018主题演讲嘉宾阵容大曝光

安全会议杭州世平信息科技有限公司 2018-04-09

4月17日，RSA 2018的主题演讲部分即将开始，演讲内容将揭示当前及未来很长一段时间内网络安全行业的趋势和方向。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

伊朗3500台路由器遭黑客攻击：字符组成一面美国国旗

网络攻击澎湃新闻 2018-04-08

“不要干预我们的选举”。周六，黑客侵入了一些国家的计算机系统，在电脑屏幕上留下了这句话，和一面用字符组成的美国国旗。

索尼/SWIFT/WannaCry均是穷凶极恶的朝鲜黑客所为

国家安全安全牛 2018-04-08

英国下议院国防委员会发布报告《敏感还是理性？朝鲜及其加诸的威胁》。除了陈述朝鲜的核武、网络战和化学战能力，该委员会还呼吁增加英国网络防御资金，同时坚称增加的网络...

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

DARPA启动网络安全保证工程提高美军网络弹性

国家安全国防科技要闻 2018-04-01

近日，美国国防部高级研究计划局（DARPA）启动了网络安全保证系统工程（CASE）项目，寻求在国防项目系统层面上构建网络弹性。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...