搜索结果 - 安全内参 | 决策者的网络安全知识库

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

洛马公司基于卫星图像开发全球自动目标识别系统

人工智能航空简报 2019-06-11

美国洛马公司利用开源深度学习库开发出卫星图像识别系统，可用于对全球的大型区域中的目标进行快速识别和分类，使分析师能专注于更高级别的任务。

赛门铁克邮件安全云服务宕机超过10小时，原因不明

云计算代码卫士 2019-06-11

赛门铁克公司的邮件安全云服务在长达10个多小时的时间内无法正常运转，目前正在恢复。

美国海关供应商遭网络入侵：陆路入境旅客信息恐被盗

政务新浪科技 2019-06-11

美国海关与边境保护局证实该机构遭到数据入侵，导致出入美国的旅客照片和车辆的照片出现泄漏。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

井工煤矿工业控制网络安全防护体系 (附PPT)

工业互联网工业安全产业联盟 2019-06-10

本文结合煤矿生产工艺和流程特点、工业控制网络架构和运行特点以及工业控制网络安全现状，提出工业控制网络安全防护关键要素，分析探讨工业控制网络安全防护体系。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

思科计划收购Sentryo公司加强工业网络安全

投融资 360智库 2019-06-10

Sentryo公司的产品用于工业网络的操作技术(OT)平台，包括可编程逻辑控制器(PLC)和远程终端单元(RTU)等设备。

微软删除全球最大公开面部识别数据库MS Celeb

人工智能新智元 2019-06-10

据《金融时报》报道，微软从互联网上悄悄删除了MS Celeb数据库，该数库包含超过1000万张大约10万人的图像，报道称该数据库原为学术用途，但已被商业机构所用，而微软不能控...

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

电信诈骗案件取证的难点与对策

公检法刑侦案审 2019-05-27

电信诈骗犯罪有其规律性，充分利用技术侦察措施、即时提取相关物证、书证，该类案件的成功侦破亦非难事。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。