搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部本部的情报职能部门现状及其未来走向观察

国家安全国际安全简报 2018-09-04

美国土安全部情报和分析办公室的职能是监视美国本土发生、具有潜在国土安全风险的活动，这包括在美敏感人群的活动，暴力或极端化倾向组织的动态，以此形成一个有关美国本土...

美立法人员要求情报界评估“深度伪造”技术对选举的危害

监管代码卫士 2018-09-14

众议院情报委员会的最高民主党人Schiff 在一份声明中指出，深度伪造技术可能成为旨在传播虚假信息的敌对势力的有力工具。

CTIIC官员就“美国国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-28

美国网络威胁情报整合中心（CTIIC）副主任迈克尔·莫斯表示，随着各国将网络犯罪工具视为一种相对廉价和可以否认自身行动的手段，犯罪和民族国家活动之间的界限将变得越来越...

美国2019年国防授权法案关于网络安全都讲了什么？

国家安全中国信息安全 2018-08-24

NDAA2019大幅度增加网络安全预算支持，体现出更明确的网络威慑路径，更聚焦的战略对手，更全面的防护举措，是观察和分析特朗普政府网络安全政策动向的一个重要窗口。

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

美司法部对12名俄罗斯情报人员的起诉书里证明了什么？

国家安全 APT观察 2018-07-30

这份起诉书首次向公众披露了大量内幕性信息，如果相信特别检察官Mueller和司法部团队的诚实与专业，那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

美国防部研发采购重组后，要如何购买和开发武器系统？

军队军工人定湖学者 2018-07-20

五角大楼的领导人已经开始担心将会影响下一代战争的新兴技术，他们已经重新组织了他们的领导结构，以强调量子科学、人工智能和定向能源。

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

指挥控制专家：用新理念引领新时代信息系统的体系设计

专家观察北京网协电子数据司法鉴定中心 2018-05-12

在信息系统体系设计方面，务求在老思路上“求变”，于新思维中“转型”，用新理念引领新时代的体系设计新思想。

汪列军：我眼中的ISC 2018

专家观察安全内参 2018-09-07

360公司的ISC基本上可以认为是国际上RSA与Blackhat甚至Defcon的组合体，从定位上看无疑的高大上方向，很贵的注册费，精英控场的各种论坛，发展至今当仁不让地成为了国内规...

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

"最强"工控恶意软件Trisis的幕后黑手已扩大攻击目标

病毒木马 E安全 2018-05-28

工业网络安全公司 Dragos 经过分析后发现，黑客组织 Xenotime 已将目标瞄向全球的组织机构，该公司未透露该组织近期的攻击活动细节，但指出该黑客组织活跃在多个设施中，除...

CISO元素周期表

安全建设安全牛 2018-05-21

RSA大会上的厂商将CISO需要考虑的安全要素汇总提炼，总结成为本文的CISO元素周期表。

威胁猎手养成：建设企业的主动防御能力

安全建设安全牛 2018-05-19

第一代威胁猎手成长史，事件响应、取证和安全分析技术是关键。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...