搜索结果 - 安全内参 | 决策者的网络安全知识库

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

美国防后勤局发布加强供应链安全的战略

军队军工国防科技要闻 2019-08-05

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，为加强美军作战能力的弹性提供保障。

UEBA架构设计之路 (十)：稀有度分析

安全建设唯品会安全应急响应中心 2019-08-05

本文介绍了UEBA的稀有度分析机制。

英国陆军宣布成立新的信息战部队

军队军工网电空间战 2019-08-05

英国陆军将成立一个被称第6师的混合作战师，主要关注情报，监视、网络战和数字宣传任务，这是英国陆军更广泛的重新平衡战略的一部分。

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

GAO：美情报界与院校合作的人才培训计划流于形式

军队军工国际安全简报 2019-08-04

尽管国防情报局为该项目制定了若干短期目标和计划，但它未能建立一个面向成果的目标，或细化实现该项目目标所需之机构资源投入及流程工作的整体计划。

美国陆军CIO对战略物联网的构想

军队军工网电空间战 2019-08-04

为了使美国陆军成为世界上第三大和最复杂的任何类型的组织，必须要正确利用5G，使得陆军能够快速整合下一代立足所有平台的网络技术。

美国网络司令部列出面临的技术挑战领域

军队军工网电空间战 2019-08-03

美国网络司令部发布了一份包含12个类别的39个挑战问题清单，包括：漏洞，恶意软件，利用，植入，态势感知，能力开发，角色，狩猎，任务管理，攻击，安全和区块链等。

美国电子战：我们的对手与我们的责任

军队军工国际电子战 2019-08-02

“老乌鸦”协会（Association of Old Crows）主席撰文称，美国的电子战能力与作战概念在全球范围内已经不再领先，甚至开始落后。

美国陆军在阿富汗开展战场网络试验

军队军工网电空间战 2019-08-05

部署在阿富汗的美国陆军旅正在测试一套战场网络相关的设备及其使用新规则，旨在建立新的网络设备维护模式。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

人工智能将统治无线电波

信息通信悦智网 2019-08-03

更精确的人工智能预测将使相互合作的无线电能够利用每一个机会去传输更多数据，而不会因为在同一时间获取相同的频率而受到干扰。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

某国产家用摄像头存漏洞可致使用户生活被“直播”

物联网 E安全 2019-08-03

几位研究人员近日发现一款家用摄像头存在明显漏洞，用户通话可能会被黑客监听。

德国数据监管机构叫停谷歌分析语音助手录音，苹果、亚马逊也被点名

监管隐私护卫队 2019-08-03

德国汉堡的数据保护局在其官网发表声明称，即日起，禁止谷歌或其雇佣的第三方人工分析语音助手的录音，期限为至少三个月。

一条命令实现端口复用后门

安全运营孟极实验室 2019-08-02

只要合理利用操作系统提供的功能，就能以简单的方式实现端口复用，本文将公布一种基于内置系统服务的端口复用后门方法。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

科技部印发《国家新一代人工智能开放创新平台建设工作指引》

人工智能科技部 2019-08-01

为充分发挥人工智能行业领军企业、研究机构的引领示范作用，促进人工智能与实体经济的深度融合，进一步推进国家新一代人工智能开放创新平台建设，推动我国人工智能技术创新...

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。