搜索结果 - 安全内参 | 决策者的网络安全知识库

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

Carbon Black：是时候放弃洛克希德的杀伤链了

安全运营安全牛 2019-08-27

杀伤链如今需专注行为理解和战术、技术与流程 (TTP)，而不是入侵指标 (IoC)；预防、检测与响应需在无尽循环中相互反馈补充。

美军安全部队援助旅 (SFAB) 地理空间情报支援案例研究

军队军工防务快讯 2019-08-27

美陆军第1安全部队援助旅的地理空间情报官发表文章，描述了其作为顾问在为阿富汗陆军情报部门提供帮助时的具体做法和经验教训。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

EDR厂商网思科平宣布完成新一轮融资

投融资 OneScorpion 2019-08-29

近日，网思科平完成新一轮融资，融资金额未知，官方称累计获投金额过亿。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

大数据体系下的数据治理与数据安全保护

大数据金融电子化 2019-08-26

中国工商银行依托于自主建设的大数据服务平台，建立完整的大数据治理体系和数据安全保护机制，加强数据治理和安全保护，推进数据的深入挖掘和智能化应用，发挥大数据价值，...

现代化进程中的美陆军规模结构浅析

军队军工国防科技要闻 2019-08-26

近年来，美陆军基于国际安全形势、战争形态与作战样式、使命任务的变化，不断推动军队改革与调整，规模结构建设特色鲜明。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。

人工智能：网络安全领域的“双刃剑”

专家观察中国信息安全 2019-08-25

人工智能正在改变国家、机构和个人未来的安全远景，包括人工智能自身存在的各种安全问题以及人工智能被滥用而产生的安全问题。

世界最大的微波暗室：美空军贝尼菲尔德微波暗室

军队军工国际电子战 2019-08-23

与靶场测试不同，贝尼菲尔德微波暗室提供了便于可重复测试的条件，并可以安全地对装备的“战争模式”进行测试。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...