搜索结果 - 安全内参 | 决策者的网络安全知识库

“震网”病毒十年谜团揭晓：伊朗核计划流产源于内鬼“间谍行动”

国家安全国际安全智库 2019-09-04

据国外媒体最新披露显示，震网病毒初始感染是因荷兰情报机构雇佣的内鬼。

不对称攻击武器的法律边界：香港事件的个人信息保护实务观察

个人隐私个人信息与数据保护实务评论 2019-09-02

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

试析开源情报在我国国家安全情报中的地位和作用

国家安全丁爸情报分析师的工具箱 2019-08-30

本文从开源情报的概念及特点入手,探讨开源情报在总体国家安全观视野下的中国国家安全情报中的地位和作用,强化开源情报意识。

CSIS报告：美国的战略态势感知能力

军队军工战略前沿技术 2019-08-29

报告详细介绍了美军在陆、海、空、天、网等作战域的态势感知能力，以及核指控与早期预警雷达等，并针对中俄在态势感知领域给美国带来的挑战提出了应对措施。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

深入探讨美印网络安全的竞争与合作

国家安全信息安全与通信保密杂志社 2019-08-28

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外，经济方面的网络安全市场也是印美网络安全合作的重要方面。

Carbon Black：是时候放弃洛克希德的杀伤链了

安全运营安全牛 2019-08-27

杀伤链如今需专注行为理解和战术、技术与流程 (TTP)，而不是入侵指标 (IoC)；预防、检测与响应需在无尽循环中相互反馈补充。

深度解析我国工业信息安全现状、挑战及对策建议

工业互联网信息安全与通信保密杂志社 2019-08-27

与传统网络安全相比，工业信息安全需适应工业环境下系统和设备的实时性、高可靠性需求以及工业协议众多等行业特征，防护难度更大。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

美军2021年度网络演习动态与趋势

军队军工中国信息安全 2022-04-26

美军愈发重视将网络作战能力整合到传统作战部队体制中，并通过实战化演习演练，验证联合网络作战机制和网络攻防装备，磨砺美军网络联合作战能力。

一种基于欺骗防御的入侵检测技术研究

安全运营青藤云安全资讯 2019-09-05

欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品（TDR），能够提供低误报、高质量的监测数据。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

影响国家安全的四项新兴技术

国家安全学术plus 2019-09-03

本文讨论了四种新兴技术：生物技术、小型卫星、量子计算机和认知增强，并简要介绍这四种技术及其对美国国家安全的影响，最后提出应对建议。

企业需要什么样的安全运营？

安全运营中国信息安全 2019-08-31

安全运营的目标，是要尽可能消除各类因素对安全团队提供安全服务质量的影响。

出入边境时保护数据的7种最佳实践

公检法安全牛 2019-08-31

世界各地的边防部队正在加大对设备的审查力度，他们可以从这些设备中检查并复制其内容。

俄罗斯版棱镜计划SORM的监控设备被曝数据泄露

国家安全黑鸟 2019-08-30

SORM-3可收集各种形式的通信，并长期存储用户的所有信息和数据，包括实际的录音和地理位置，并且可以记录详细信息。

美官员：美国网络攻击让伊朗失去了攻击油轮的能力

网络攻击 NOSEC 2019-08-29

据美国高级官员称，6月份美国的一次网络攻击破坏了伊斯兰革命卫队使用的一个关键数据库，暂时降低德黑兰打击波斯湾航运的能力。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。