搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

移动电子诉讼中的身份识别和行为确认：以“浙江移动微法院”小程序为例

公检法腾讯研究院 2018-12-27

本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目，就移动电子诉讼中的关键问题——身份识别和行为确认，从微信、微信小程序的用户体系实名机制出发...

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

装备科研生产军民融合制度变迁、协同机制及治理策略

军队军工仰山智库 2019-01-08

本文采用文本分析方法，从梳理装备科研生产军民融合制度现状入手，全面剖析其制度变迁的内外源和基本过程，在此基础上系统分析装备科研生产军民融合协同机制，提出加强装备...

轻量级密码在资源受限设备安全中的应用解析

工业互联网工业安全产业联盟 2019-01-03

本文以轻量级密码在资源受限设备安全中的应用为主要探讨对象，从技术研究、标准化研究等方面分析了轻量级密码在资源受限设备安全中的应用进展情况。此外，文章也分析了轻量...

崔光耀：漫说网络安全人才的热点和难点

专家观察中国信息安全 2019-01-02

网络安全人才问题正在成为当前网安领域最为热门的话题之一。而人才问题之复杂，绝不亚于技术问题之复杂，所以有热，也有难点和痛点。

我国民航业面临的信息安全风险及保障措施

交通物流中国信息安全 2019-01-02

民航与国家安全、经济运行、社会秩序和公众利益息息相关，民航是国家信息安全保障工作重点行业，行业网络和重要信息系统是国家信息安全防护的组成部分。

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。