搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

OWASP Top 10 Proactive Controls v3中文版发布

安全运营 OWASP 2019-11-29

该项目的目标是描述软件开发人员必须注意的最重要领域，提高开发人员对应用程序安全性的认识，帮助开发安全的软件。

某国产品牌儿童手表被指暴露5000多个孩子的位置

制造业 E安全 2019-11-28

AV-TEST曝光了一款售价35美元的国产儿童智能手表，其中包含的漏洞能导致5000多名儿童及其父母的个人详细信息和位置信息泄露。

推动未来雷达技术发展的4大关键技术

军队军工雷达通信电子战 2019-11-28

主要包括GaN前端组件、高速数据转换器、不断发展的FPGA技术和高带宽数据总线。

基于事件侦测方法的自动化开源情报分析研究

公检法丁爸情报分析师的工具箱 2019-11-27

本研究以标准数据集进行实验，运用自组织映射算法进行数据关联分析，发展出自动化情报挖掘技术，以侦测开源情报中有价值信息，得到令人满意的结果。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

美国110家养老院系统遭入侵，黑客勒索1400万美元比特币

医疗卫生黑鸟威胁情报中心 2019-11-27

养老院医疗系统供应商VCPI接受采访时，证实了黑客使用了Ryuk勒索软件将客户管的所有数据进行加密，使本次攻击影响了其几乎所有核心产品。

360开源高性能x86 NAT项目QNAT

安全运营 360技术 2019-11-27

QNAT是360 OPS团队创建的一个高性能x86 NAT项目，目前已经在360的办公网与大部分IDC机房出口部署，能满足业务的日常使用需求。

智慧城市建设新的落脚点：ICT基础设施

智慧城市中国建设报智慧城市 2019-11-27

除了传统市政基础设施在各种新技术和运营逻辑的支撑下进行数字化、信息化升级外，在信息通信技术基础设施层面，也有很多的技术可能性和商业想象空间。

IDC：2019年上半年中国人工智能市场规模超120亿元

人工智能 IDC咨询 2019-11-27

2019年上半年中国人工智能市场规模达17.6亿美元，其中银行业、保险业、政府、互联网行业依旧是人工智能技术的投资主体。

Gartner：CEO最担心且CIO必须解决的三个问题

数字化转型 Gartner公司 2019-11-27

再全球化、经济放、“在数字化方面的犹豫”，首席信息官需要了解这些问题并在未来12至18个月的战略规划中解决这些问题。

从管理学、哲学和艺术角度谈信息安全规划

安全管理安在 2019-11-27

从根本上来说，我们要知道规划是给谁来看？怎么打动我们的管理层，怎么有条理，更优美的展现我们的信息安全规划？

Fortinet多款安全产品使用弱加密通信和硬编码密钥

漏洞代码卫士 2019-11-27

攻击者如能够拦截网络流量，则能毫无障碍地解密并修改和 FortiGuard 服务器沟通的信息。

美刊评论：网络战是导致核风险升级的新途径

国家安全国防科技要闻 2019-11-27

对美数字系统（包括用于核武器的系统）的网络攻击将构成发动核攻击的充分理由，这种政策的转变，极大地增加了核风险的意外升级。

软技能：CISO获得成功的六个非技术特质

安全管理安全牛 2019-11-27

CISO们告诫：学位、认证和经验对职业发展很重要，但掌握人的一面重要得多。

纽约警察局的指纹数据库遭勒索软件渗透，被迫关闭系统

网络攻击 cnBeta 2019-11-27

该部门官员声称勒索软件没有造成任何损害，警局出于谨慎考虑而决定让指纹系统关闭。

浅析发达国家网络信息安全治理实践

专家观察中国社会科学网 2019-10-14

健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。

工控安全研究：倍福PLC安全评估实战

工业互联网绿盟科技研究通讯 2019-11-27

CX9020是倍福公司生产的PLC，广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方法。

美国土安全部资助两个数字凭证管理项目

政务国际安全简报 2019-11-27

这两家与国土安全部科技局合作的企业将在从初始概念验证到量产的四个环节内，分别得到最高20万美元的资助，以推动其可能满足国土安全部任务需求的早期技术方案发展成熟。