搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

美国陆军开发一体化战术网以提升弹性通信能力

军队军工防务快讯 2019-09-03

该网络可为指挥官和士兵提供多种通信方式，提升士兵的生存能力，预计将在2021年全面部署部队。

影响国家安全的四项新兴技术

国家安全学术plus 2019-09-03

本文讨论了四种新兴技术：生物技术、小型卫星、量子计算机和认知增强，并简要介绍这四种技术及其对美国国家安全的影响，最后提出应对建议。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

联邦学习两周年：从概念、技术、国际标准到开源社区

大数据 AI科技评论 2019-09-02

联邦学习能够同时兼顾隐私保护与共享，为我们建立一个跨企业、跨数据、跨领域的大数据 AI 生态提供了良好的技术支持。

不对称攻击武器的法律边界：香港事件的个人信息保护实务观察

个人隐私个人信息与数据保护实务评论 2019-09-02

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

AI换脸让刷脸支付不安全？支付宝：可能性极低

金融保险隐私护卫队 2019-09-01

有人质疑AI换脸是否会让刷脸支付变得不安全？支付宝回应称，刷脸支付主要采用3D人脸识别技术，不用担心其安全性。

全面评估美国网络安全政策走向

国家安全信息安全与通信保密杂志社 2019-08-31

美国目前《国家安全战略》报告，以较大篇幅提及网络安全，反映了特朗普政府网络安全政策的一些突出特点，如竞争意味强、进攻性突出、更加务实聚集等。

iPhone遭遇最强烈的黑客攻击，敏感数据全泄露

网络攻击量子位 2019-08-31

不需要向用户发送什么奇怪链接，只要把正常网站修饰一下，等iPhone用户点进去，就能把恶意软件植入他们的手机。

访问控制是什么？数据安全的关键组成

安全运营安全牛 2019-08-31

访问控制是什么？为什么访问控制很重要？哪些组织机构最需要访问控制？安全人员将面对何种挑战？

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

金融科技中数据安全的挑战与对策

金融保险网络与信息安全学报 2019-08-30

本文对金融科技发展现状及其金融数据安全分析的基础上，针对金融数据特点，提出了金融数据安全“果壳”模型。并以此模型为基础，对金融科技中的数据安全治理提出了相关建议和...

法国国家宪兵队与安全专家联手铲除僵尸网络

公检法 E安全 2019-08-30

安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

北约专家：未来电子战指挥与控制

军队军工从心推送的防务菌 2019-08-29

电子战是一条沉睡的龙，被整整隐藏和遗忘了一代。现在觉醒的龙需要受到控制！

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

CSIS报告：美国的战略态势感知能力

军队军工战略前沿技术 2019-08-29

报告详细介绍了美军在陆、海、空、天、网等作战域的态势感知能力，以及核指控与早期预警雷达等，并针对中俄在态势感知领域给美国带来的挑战提出了应对措施。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。