搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

首届电子政务网络安全技术大会：政务领域如何落实等级保护2.0

安全会议中国信息安全 2018-12-25

本次大会以“新时代、新政务、新安全”为主题，围绕当前电子政务建设热点，专题研究政务领域如何落实等级保护2.0、关键信息基础设施安全保护、政务资源共享开放安全、“互联网...

美军中央司令部主官：未来战场需要更多的网络空间行动授权

军队军工国际安全简报 2018-12-25

约瑟夫.范特尔撰文指出，五角大楼必须“常规化”电子战和网络战手段，两者都需要集成到美军日常作战行动中，“常规化网络空间领域意味着需要比当前官僚作风的流程更快更广泛的...

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

荐书：中国电子信息工程科技发展研究2017

趋势洞察学术plus 2018-12-25

全书分“总论”和13个“专题”两大部分，并首次尝试在专题部分中新增领域年度热词，全面分析了信息与电子领域近期至2018年度的科技发展情况，综合阐述了世界信息与电子领域科技...

全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元

制造业安全牛 2018-12-24

Upstream的《2019全球汽车行业网络安全报告》描述了黑客的攻击方法——从物理到远程到无线等等，并叙述了黑客在智能移动领域里的攻击目标。报告称，仅仅一项网络黑客行动就能...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

公安部第三研究所韩冰：法制保障机制是落实网络主权的重要举措

专家观察中国信息安全 2018-12-23

国家之间的竞争和矛盾必然长期存在，法律对政治的助力作用能够弥补技术脆弱性带给信息弱国的负面效应，对维护网络主权具有重要的工具价值。

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。

APT28组织针对北约国家及地区最新活动披露

APT 360CERT 2018-12-21

近期，研究员检测到APT28组织使用了一系列攻击技巧和多个特马家族针对不同目标进行渗透。

蔓灵花APT组织针对中国境内政府、军工、核能等敏感机构的最新攻击活动报告

APT 腾讯御见威胁情报中心 2018-12-21

蔓灵花（BITTER）是近几年针对我国境内目标进行攻击活动的最活跃的APT组织之一，意在攻击军工、能源、政府等敏感目标而窃取资料。10月底，研究员再次捕捉到了疑似该组织对...