搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2019财年国防授权法案主要涉及网络安全条款解读

国家安全国防科技要闻 2018-08-28

该法案涉及了多项军事与国防活动的重要网络措施，确认了国防部在防范网络攻击和网络作战方面的作用，并将网络安全向前推进了一大步。

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

用软件定义物联网业务安全，青莲云获数千万元A轮融资

投融资 36氪 2018-08-30

物联网安全科技公司青莲云于近日完成由百度风投领投的数千万元A轮融资。本轮融资将用于持续提升物联网风险安全研究能力及核心产品研发能力，继续深化服务企业客户。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

慎言人工智能，机器学习的9大企业安全用例

人工智能安全牛 2018-08-28

当前网络安全领域中，机器学习已经在发挥作用了。本文将列举机器学习的9大企业安全用例。

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。

导航战正在成为新的电子战方式，技术现状及其发展趋势

军队军工学术plus 2018-08-28

在现代战争和国民经济发展中，导航技术正发挥着日益重要的作用。针对导航系统及其无线电信号频谱的争夺和控制正愈发激烈，导航战极有可能成为现代电子战中新的作战样式。本...

美国陆军军官：网络冲突的三种趋势

专家观察 E安全 2018-08-27

2018年8月22日，美国陆军网络卓越中心的网络能力经理史蒂夫·雷恩上校在 TechNet Augusta 2018 会议上预测并分享了可能会影响这种日益动态化环境的三种潜在趋势。

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

CSIS官员在参院就“国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-25

美国智库战略与国际研究中心（CSIS）副总裁詹姆斯·路易斯（JamesAndrew Lewis）2018年8月21日在参议院司法委员会犯罪与恐怖主义小组委员会作证时就“美国国家关键基础设施的...

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。