搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防科技发展研究重点清单：定向能武器/AI/量子/永不中断通讯体系

军队军工 E安全 2018-08-24

在2018年8月22日召开的美国国防工业协会会议当中，负责研究与工程技术的国防部副部长Mary Miller着重谈到了定向能武器、人工智能、量子科学以及下一代通信等技术方向。

美国2019财年国防授权法案主要涉及网络安全条款解读

国家安全国防科技要闻 2018-08-28

该法案涉及了多项军事与国防活动的重要网络措施，确认了国防部在防范网络攻击和网络作战方面的作用，并将网络安全向前推进了一大步。

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

广东省公安机关开展“护网2018” 全省网络安全攻防演习

公检法广东省网络安全应急响应平台 2018-08-21

广东省公安厅网警总队决定从即日起到年底，组织全省公安机关网警和相关网络安全企业开展“护网2018”攻防演习，实时检验我省党政机关、国有企事单位以及其他相关重点单位等有...

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

慎言人工智能，机器学习的9大企业安全用例

人工智能安全牛 2018-08-28

当前网络安全领域中，机器学习已经在发挥作用了。本文将列举机器学习的9大企业安全用例。

T-Mobile事件告诉我们：美国企业如何响应数据泄露

安全运营安全牛 2018-08-28

T-Mobile干了件似乎永远不会发生的事。简言之，T-Mobile发现了入侵，阻止了数据泄露，然后立即通知了客户。

导航战正在成为新的电子战方式，技术现状及其发展趋势

军队军工学术plus 2018-08-28

在现代战争和国民经济发展中，导航技术正发挥着日益重要的作用。针对导航系统及其无线电信号频谱的争夺和控制正愈发激烈，导航战极有可能成为现代电子战中新的作战样式。本...

美国陆军军官：网络冲突的三种趋势

专家观察 E安全 2018-08-27

2018年8月22日，美国陆军网络卓越中心的网络能力经理史蒂夫·雷恩上校在 TechNet Augusta 2018 会议上预测并分享了可能会影响这种日益动态化环境的三种潜在趋势。

新技术新规范下的新安全思考

专家观察信息安全与通信保密杂志社 2018-08-27

身份认证与访问控制是构建系统安全架构的第一道关卡，也是核心，而一体化零信任架构是发展趋势，也将成为云计算和大数据等新技术平台安全的基石。

互联网公司移动安全领域的探索与实践

安全建设掮客酒馆 2018-08-27

笔者对以上的问题结合自身安全从业经验进行了一些思考与探索，试图将如何保障移动业务安全这个复杂的问题逐步拆解。在过去的一年中进行了一些具体性的方案实践，在此分享一...

CSIS官员在参院就“国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-25

美国智库战略与国际研究中心（CSIS）副总裁詹姆斯·路易斯（JamesAndrew Lewis）2018年8月21日在参议院司法委员会犯罪与恐怖主义小组委员会作证时就“美国国家关键基础设施的...

机器学习：数据中心网络安全的必备条件

人工智能安全牛 2018-08-25

目前用于威胁检测的三种主要机器学习技术是分类、异常检测和风险评分。

企业数据安全建设的经历与实践

安全建设安全酷 2018-08-25

本文为量化派安全总监在数据安全建设实践中一些的思考和经验，希望对数据安全建设感兴趣的朋友有一些指导和帮助，同时也是对自己的总结。

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

紧急预警：多地发生针对高价值服务器的GlobeImposter勒索病毒攻击事件

网络攻击 360企业安全 2018-08-23

360企业安全监测到2018年8月21日起，多地发生GlobeImposter勒索病毒事件，攻击者在突破机构和企业的边界防御后，利用黑客工具进行内网渗透并选择高价值目标服务器人工投放...

UEditor .Net版本任意文件上传漏洞预警

漏洞 360CERT 2018-08-22

该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。