搜索结果 - 安全内参 | 决策者的网络安全知识库

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

监视加密网络流量的3种方法

安全运营安全牛 2019-03-29

本文要讲述的，是你可以对协议级加密做些什么。

更正信息追得上错误信息吗？国外研究员做了个实验

互联网全媒派 2019-03-29

本文分享了尼曼实验室与麦克拉奇新闻编辑室合力推出的这项被认为具有巨大潜力的实验，看这种在相同传播路径上纠正错误的方法具有怎样的效果，对提高新闻透明度又有怎样的启...

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

美国土安全部投资研发针对能源领域的网络培训工具

电力能源国际安全简报 2019-03-28

美国土安全部科技局宣布向诺维奇大学应用研究学院提供590万美元资助，以支持后者将一个原本针对金融机构所设计的模拟场景演练培训工具，转化为适用于能源领域的培训工具。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

中国人民银行：加强支付结算管理防范电信网络新型违法犯罪有关事项

政策中国人民银行 2016-09-30

为有效防范电信网络新型违法犯罪，切实保护人民群众财产安全和合法权益，现就加强支付结算管理有关事项通知如下。

美国政府问责局：美国债务系统存在严重安全漏洞

政务 E安全 2019-03-30

美国财政部用于负责美国国债的电脑系统存在严重的安全漏洞，未经授权就可以访问大量联邦数据。

FTC严厉打击骚扰电话，但罚款金额却很少

信息通信 TechCrunch中文版 2019-03-28

美国联邦贸易委员会刚刚取缔了拨打数十亿个骚扰电话的多家组织，其中一些还从事诈骗活动。然而，这些案件的罚款金额却很少。

为备战提供大数据，美国陆军全球作战支持系统概述

军队军工战例译注 2019-03-28

美军将过去所使用的信息系统进行整合，开发出新的全球作战支持系统，利用后勤补保、财务状况与任务分配等大数据数据库，提供实时性的支持状况报告。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...