搜索结果 - 安全内参 | 决策者的网络安全知识库

合理的安全功能？令业界困惑的加州物联网安全法

物联网安全牛 2019-10-08

该法律要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能仍然是一个悬而未决的问题。

浪子回头：HildaCrypt勒索软件开发者免费发布解密密钥

病毒木马云技术 2019-10-06

当免费释放勒索软件解密密钥时，对他们而言总归是一个好消息，而这正是勒索软件HildaCrypt的最新动态。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

国际问题专家：美国量子战略对中美科技关系的影响

专家观察信息安全与通信保密杂志社 2019-10-08

美国政府的量子科技战略将加剧中美在量子科技领域的竞争，制约两国在量子科技与产业领域的合作空间，并将阻滞中国与其他国家在这一领域的合作进程。

英美签署双边数据分享协议，直接向科技公司索要用户数据

公检法观察者网 2019-10-06

英、美政府于4日签署了“史上首份”双边数据分享协议，允许执法部门直接向对方国家的科技公司要求数据。

美国没有做好太空网络战的准备

军队军工网电空间战 2019-10-05

针对天基系统的网络攻击可能会导致数据丢失、服务中断、传感器干扰或卫星功能永久丢失。

世界性难题：美国陆军如何改进其战场通信

军队军工战例译注 2019-10-04

当谈到未来战场如何沟通时，美陆军似乎一致同意：智能手机！

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

区块联盟链下的银行间合作机制研究及实践

金融保险金融电子化 2019-09-30

“联盟链”作为一个新概念，在银行间组建时会遇到各种困难，亟需从理论与实践的角度对区块联盟链下银行间合作机制进行深入研究，厘清存在问题，推动区块联盟链在银行间的有效...

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

媒体披露：美国如何联合作战并入侵ISIS网络

军队军工黑鸟 2019-09-28

从本文可以窥探老美的网络作战能力，以及一些攻击细节。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

俄罗斯网络安全技术管理框架解读

国家安全保密科学技术 2019-09-28

本文以俄罗斯主权互联网法案的颁布为切入点，围绕发展战略规划的制定、政策法规体系建设、科研主攻方向的选取、组织管理机构的调整变化，以及信息通信网络的分类及标准的制...