搜索结果 - 安全内参 | 决策者的网络安全知识库

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

美国超级计算机将开始构建全球3D地图

国家安全网电空间战 2019-08-08

美国国家地理空间情报局正在与多个大学合作，通过一个名为EarthDEM的项目制作世界数字高程模型。

第三届“蓝帽杯”决赛队伍名单公布，300余警校学生BCS冲顶冠军

安全会议北京网络安全大会 2019-08-05

日前，“蓝帽杯”组委会公布了入围决赛的参赛队伍名单，由中国人民公安大学领衔的22所全国公安院校的73支队伍、300余名警院学生同时也是未来的网络警察，将汇聚决赛。

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

窃取30亿条用户信息，新三板上市公司瑞智华胜7人被公诉

公检法中新网 2019-08-05

这起被称为“史上最大规模数据窃取案”的受害者包括百度、腾讯、阿里、今日头条等96家互联网公司。

2018年网络安全事件及数据泄露报告

网络攻击 CAICT互联网法律研究中心 2019-08-05

报告由在线信任联盟发布，回顾了2018年全球发生的网络安全事件，并提供了企业、机构可以采取的一些措施，以预防和减轻可能的网络安全损害。

免费IT资产清单工具发布：首日即获700家公司注册

安全运营安全牛 2019-08-05

资产识别是安全的基石：你无法保护自己不知道的东西。

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

作好数据安全，需要回答这9个问题

安全运营安全牛 2019-08-08

回答以下9个问题，将成为实现数据安全的重要一步。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

“智慧法院”数据融合分析与集成应用

公检法大数据期刊 2019-08-07

本文针对“智慧法院”建设中存在的共性问题和实际需求，介绍了“智慧法院”数据融合分析及集成应用示范平台的架构。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

安全可控：人工智能健康发展的永恒主题

专家观察中国信息安全 2019-08-06

AI的风险与威胁，不仅会导致法律、伦理等方面的风险，同时，会引发社会、经济、军事等重大领域的风险与安全。

美国陆军在阿富汗开展战场网络试验

军队军工网电空间战 2019-08-05

部署在阿富汗的美国陆军旅正在测试一套战场网络相关的设备及其使用新规则，旨在建立新的网络设备维护模式。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

科技部印发《国家新一代人工智能开放创新平台建设工作指引》

人工智能科技部 2019-08-01

为充分发挥人工智能行业领军企业、研究机构的引领示范作用，促进人工智能与实体经济的深度融合，进一步推进国家新一代人工智能开放创新平台建设，推动我国人工智能技术创新...

一篇读懂22种密码应用模式

安全运营炼石网络CipherGateway 2019-07-31

22种密码应用模式可解决四类问题：身份认证及信任体系；数据传输环节的通信安全；数据存储环节的资产安全；数据使用环节让共享与安全兼得。

新一代CMDB模型构建探讨

安全运营互联网运维杂谈 2018-10-03

CMDB的核心问题之一是CI模型如何构建？从产品的角度来说，可以说今天所有的CI模型都是错的，特别是出自那些非技术之手的模型。

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。