搜索结果 - 安全内参 | 决策者的网络安全知识库

新冠期间美军网络空间重大突发事件应对能力分析

军队军工网络空间安全军民融合创新中心 2020-04-30

本文重点分析了美军在新冠疫情期间在网络能力输出方面的困难挑战，采取的政策机构、规范管理、工具手段等应急措施，以及未来网络能力建设方面的趋势。

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

浅谈基于IaaS公有云的中小型企业基础安全建设

安全建设 heysec 2020-04-16

云IDC是时下的热点，关于企业在使用云IDC时遇到的安全痛点与解决方案，让我们一起来探讨。

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

网络安全全景视角下的新一代企业安全框架概述

安全管理奇安信战略咨询规划 2020-04-27

“十四五”期间，政企机构可借鉴“十大工程、五大任务”进行规划，以重点项目为抓手，实现网络安全能力演进提升，保障数字化业务平稳、可靠、高效运营。

军事大数据现状与展望

军队军工军事文摘 2020-04-26

军事大数据的价值本质体现在：提供了一种认识军事复杂系统的新模式、新方法和新手段。

人工智能推进美国数字化空军深度发展

军队军工高端装备产业研究中心 2020-04-26

2019年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2020-04-26

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎，并根据“谛听”收集的各类安全数据，撰写并发布了2019年工业控制网...

ITIF观察：疫情期间美国政府网站频崩溃，亟待升级

政务数字经济与社会 2020-04-25

ITIF建议，应基于云计算建设分布式的算力，以应对瞬时流量激增。这可能会是美国电子政务能力升级的方向与契机。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

5G安全该怎么建？

信息通信虎符智库账号 2020-04-21

从零开始，实现5G安全与建设的同步规划、同步建设、同步运营，实现安全的内生与协同。

物联网终端安全浅析及可信计算解决思路

物联网大唐高鸿信安 2020-04-20

针对物联网发展面临的安全问题，需要引入一些创新的网络安全技术和防护机制，也需要产业界加强合作，共同努力，构建新型有效的安全防护体系，才能推动物联网产业健康发展。

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

美军网络战“七种武器系统” (五)：陆军持续网络训练环境 (PCTE)

军队军工网络空间安全军民融合创新中心 2020-04-17

作为美国防部着力打造的网络作战平台，PCTE将有力提升美军网络战士作战技能和团队整体作战能力，为美军获取网络空间作战优势奠定基础。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...