搜索结果 - 安全内参 | 决策者的网络安全知识库

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

GAO：美联邦政府存在10个“关键”IT安全风险

政务网络安全新视野 2019-06-12

美联邦政府约有10个机构仍在运行陈旧过时、执行关键任务、安全性较差的信息技术，联邦政府问责办公室认为急需技术更新。

面对贸易摩擦国家网信产业如何发展

国家安全学习时报 2019-06-12

目前国际贸易摩擦矛盾还在不断升级演变发展，从表面来看是国家发展能力之争，但究其实质是国家发展主动权之争，更是国家安全和国运之争。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

企业安全建设的体系思考与落地实践

安全建设安全小飞侠 2019-06-12

此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式。

网军高官：团队协作和人才流水线是建设美国安局未来的关键因素

国家安全国际安全简报 2019-06-11

美国网络司令部三号领导大卫.鲁伯表示，美国当前正处于大国竞争的时代，美国政府面临的日趋严重的网络安全挑战需要美国安局加强团队协作和建设人才流水线。

北大教授：社会信用体系建设目标不是建立“完人”社会

专家观察隐私护卫队 2019-06-10

北京大学法学院教授沈岿认为，当下的社会信用体系建设作为一种制度信用，确实有其积极的意义，但也存在有效性边界，更存在合法性问题，需要重新找准其政策定位。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

安全众测：5400万美元奖金发给了10种安全漏洞

安全运营安全牛 2019-06-13

根据HackerOne公布的研究结果，通过利用影响最大的十种安全漏洞，全球黑客从漏洞奖励项目中赢得5,400万美元。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

大数据时代，指挥员要学会量化分析方法

军队军工光明军事 2019-06-12

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

步态识别应用优势及商用前景展望

人工智能安全自动化 2019-06-11

步态识别以其识别距离远、应用范围广、无需配合等应用优势，可以很好的弥补人脸识别所存在的应用缺陷，逐渐受到越来越多的关注。

井工煤矿工业控制网络安全防护体系 (附PPT)

工业互联网工业安全产业联盟 2019-06-10

本文结合煤矿生产工艺和流程特点、工业控制网络架构和运行特点以及工业控制网络安全现状，提出工业控制网络安全防护关键要素，分析探讨工业控制网络安全防护体系。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。