搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。

前美国情报官员：虚假信息攻击将成为新型“灰色地带”冲突样式

国家安全战略前沿技术 2020-04-06

美国前情报官员Matthew Ferraro与Preston Golson在法务网站上联合撰文警告称，针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。

技术风向标：应用安全测试新趋势

安全运营代码卫士 2020-04-03

企业将能够在应用安全领域实现 DevSecOps 方法，在整个 SDLC 过程中实现漏洞防御、检测、优先级排序和自动修复。

美国防部在信息和网络作战方面存在条令混淆和文化紊乱

军队军工奇安网情局 2020-04-02

在美国多家智库担任研究学者的赫伯·林博士撰文称，美国国防部需要将信息作战融入网络空间作战。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

兰德公司发布《非密网络与安全》报告

国家安全电科防务 2020-04-07

美国兰德公司发布《非密网络与安全》（Unclassifiedand Secure）报告，主要探讨了美国国防部如何保护国防工业基地，使其免受网络攻击。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

谭晓生：新冠疫情对中国网络安全产业发展的影响

专家观察中国信息安全 2020-04-06

新冠疫情给中国网络安全产业既带来威胁，也带来了产业升级的机会。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

我国关键信息基础设施网络安全应急响应的法律保障

专家观察中国信息安全 2020-04-05

网络安全事件与公共安全事件在突发事件应对上有普遍性的一面，本次重大突发公共卫生事件的响应和处置为关键信息基础设施网络安全事件应急响应触动思考。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

美国对外关系委员会：网络威慑的消亡与重塑

国家安全新一代信息科技战略研究中心 2020-04-03

自2016年美国总统大选以来，人们的注意力已日益转移到网络信息战及其影响行动上，并将其视为对国家安全的主要威胁。随着人们的关注点从网络空间物理层转向信息层，网络威慑...

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

域名注册商GoDaddy客服被钓鱼攻击，多家公司域名解析被篡改

互联网黑鸟 2020-04-02

GoDaddy的一名客服员工遭到了钓鱼攻击，这使得攻击者能够查看和修改关键客户记录，并更改了六个GoDaddy客户的域名解析IP。

5G安全建设的重点：工信部《关于推动5G加快发展的通知》解读

专家观察虎符智库账号 2020-04-02

网络安全成为5G建设四大环节之一，重点包括技术防护体系、安全监管体系、制度保障体系，以及安全产业支撑体系四大层面。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。