搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

信息化主任研讨：高校网络安全工作的难点是什么？

教育科研中国教育网络 2020-03-09

高校网络安全管理工作应遵循何种原则？网络安全工作的难点是什么？如何进一步完善网络安全管理体系？如何使用户理解并配合学校的网络安全工作？

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

马赛克战：利用人工智能和自主系统来实施决策中心作战

军队军工知远战略与防务研究所 2020-03-09

CSBA报告认为，美军目前这种以一体化、多功能集成系统和组织形式为主的作战方法不适合与中国和俄罗斯进行持久竞争，如航母打击群和陆战队远征部队等，这些系统成本高、数量...

美国防部向国会报告2019年网络战略实施情况

军队军工网电空间战 2020-03-08

自去年以来美国防部取得了诸多进展，包括确定了网络作战力量，发起了第一个全国防部行动计划，以在作战系统级别上实现网络设备的100％可见性等。

布鲁金斯学会报告：在人工智能驱动的世界中保护隐私

专家观察赛博研究院 2020-03-07

报告提出，美国隐私立法需要考虑能否或如何解决人工智能系统中使用个人信息的问题，防止歧视性算法决策是立法的重要组成部分，需要推动风险评估、透明度、可解释性和审计等...

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

Open Bug Bounty：从非营利性角度做漏洞悬赏平台

安全运营数世咨询 2020-03-06

曾经一度如日中天的漏洞悬赏行业如此看上去并不怎么乐观。不仅安全研究人员在抱怨着在一些领先的商业化漏洞平台上碰。

人工智能在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-05

人工智能可在工业互联网安全检测、态势分析、应急决策等多方面赋能我国工业互联网安全建设。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

美国防承包商遭勒索软件攻击，至今未完全复工

军队军工 Solidot 2020-03-06

Communications & Power Industries公司遭勒索软件攻击，向攻击者支付了约 50 万美元赎金。

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

谷歌BeyondProd：零信任架构下的云原生安全新方法

安全建设奇安信身份安全实验室 2020-03-05

BeyondProd是Google基于零信任架构原则重新定义如何连接机器、工作负载与服务的项目，本文为《谷歌BeyondProd：一种新的云原生安全方法》全文翻译。