搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防后勤局发布加强供应链安全的战略

军队军工国防科技要闻 2019-08-05

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，为加强美军作战能力的弹性提供保障。

大数据时代下的智能安防浅析

公检法公安部检测中心 2019-08-02

本文主要介绍人工智能的概念及当前的主要技术，分析大数据价值和意义，并探讨了当前智能安防的行业现状、存在问题及解决方法。

2018年美欧网络空间对抗领域发展新动向

国家安全网电空间战 2019-08-02

2018年以来，全球网络空间领域继续延续了近年来快速的发展势头，网络空间领域热点频现。

Netography发布新型IPS，利用网络流数据做安全分析

安全运营安全牛 2019-08-06

Netography 公司宣称，通过综合运用云和分布式遥测收集功能，Distributed IPS 服务可帮助公司企业持续自动检测及处理威胁。

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

身份鉴别技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-08-05

身份鉴别的核心理论都是通过3个问题来识别确认身份：你知道什么，你拥有什么，你的唯一特征是什么。

美欧德等发达国家关键信息基础设施保护工作的启示

国家安全中国信息安全 2019-08-04

本文在详细分析了我国关于关键信息基础设施的保护工作，阐述了美国、欧盟、德国等发达国家加强关键信息基础设施保护的主要做法，旨在为我国基础设施保护带来启示。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

美国陆军为测试“多域战”概念展开桌面兵棋推演

军队军工桌面战争 2019-08-02

兵棋推演旨在涵盖各种文化、经济和地理因素。例如，太平洋战区的兵棋推演可能会接受广阔海域和地理变量所带来的挑战，例如所谓的“距离暴政”。

数字化转型：云SIEM日志如何保留

安全运营安全牛 2019-08-02

从统计数据上看，云 SIEM 中安全事件日志保持 220 天热访问存储仅能帮助识别公司遭遇的半数入侵。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

美国土安全部：小型飞机数据总线漏洞易使飞行数据遭篡改

交通物流国际安全简报 2019-08-01

由于小型飞机常用的“控制器区域网络总线在实现上存在安全漏洞，具备物理接触条件的恶意攻击者就可以通过接入数据总线，最终可能令其失去控制。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

全球网络安全政策法律动态 (2019年7月)

政策公安三所网络安全法律研究中心 2019-08-01

瑞典数据保护局发布《2019-2020年监管计划》；美国众议院引入《网络安全漏洞修复法案》；天津市互联网信息办公室发布《天津市数据安全管理办法（暂行）》…

特种作战司令部的经验教训：多域作战力量的网络训练

军队军工网电空间战 2019-08-01

如何以最佳方式训练和作为一支综合力量作战时，特种作战司令部为网络司令部提供了有益的经验和教训。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...