搜索结果 - 安全内参 | 决策者的网络安全知识库

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

美国家风险管理计划：涉网络安全领域的公私合作

国家安全 E安全 2018-07-24

特朗普政府正着手制定一项国家风险管理计划，旨在加强政府与行业之间关于主要网络漏洞的沟通。此项工作将涵盖 DHS、财政部、能源部以及其它一系列规模较小的特定政府机构。

报告揭秘：七国政府如何利用网络水军对付政敌？

国家安全 E安全 2018-07-23

位于美国加州的无党派公共政策研究机构未来研究所下的数字情报实验室近日发布一份报告，披露了七国政府资助的网络暴力（Trolling）行为，这些国家包括美国、阿塞拜疆、巴林...

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

Gartner：只有65％的企业组织有网络安全专家

趋势洞察至顶网 2018-07-23

根据Gartner的一项调查显示，尽管95％的CIO预计未来三年网络威胁会不断增加，但实际上目前只有65％的组织有自己的网络安全专家。

美国国安局局长组建特别行动小组，反击俄罗斯的网络威胁

国家安全 cnBeta 2018-07-23

据媒体报道，美国网络司令部司令兼国安局局长Paul Nakasone近日确认，他已经成立了一个特别行动小组来解决俄罗斯在网络空间带来的威胁。

美国用于持久化控制的网空攻击装备解析

国家安全网信军民融合 2018-07-23

美方的情报部门已开发了大量针对各类网络和终端设备的持久化工具，反映了美方网络空间攻击装备全平台、全能力覆盖的特点。

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

普京提议与美国成立信息安全合作组织，调查涉美大选指控

国家安全 TechCrunch中文版 2018-07-17

在周一备受争议的赫尔辛基峰会期间，俄罗斯总统普京提出一项议程。从表面上看，这将促使美国和俄罗斯结盟。这意味着两国将形成非常奇怪的关系。

揭秘俄罗斯国家漏洞库：马虎、不全还奇慢无比

漏洞代码卫士 2018-07-17

专家表示，俄罗斯国家漏洞库BDU公开漏洞详情的速度比中国国家漏洞数据库CNNVD平均慢83天，比美国NVD平均慢50天，而这些详情对于防御可能存在的攻击的企业和政府机构而言极...

蜜罐新技术：高保真自适应欺骗仿真系统

安全运营安全牛 2018-07-25

桑迪亚国家实验室的研究人员为蜜罐技术再添新贡献，通过创建整套虚拟环境套住黑客以观测其行动和秘密花招，让蜜罐这一用于诱捕黑客的隔离网络能够在不危及企业真实运营网络...

谁在盗贩公民信息：个人隐私交易黑市起底

网络犯罪财经杂志 2018-07-25

内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。

什么样的网络活动会上升到战争水平？

国家安全 E安全 2018-07-24

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，关于针对基础设施的攻击很可能升级成为真正的战争！

Gartner：2018物联网技术成熟度曲线

物联网三思派 2018-07-23

物联网安全在今年达到顶端位置。

论漏洞披露的正确姿势，俄罗斯可能走了个“极简”风格

漏洞 E安全 2018-07-18

美国安全公司 Recorded Future 近期发布报告，总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作，其指出俄罗斯通常只公布10%的已知漏洞，且发布时间比中国、美国都滞后很...

涉密信息系统集成资质单位保密管理之保密工作领导小组篇

安全运营保密科学技术 2018-07-18

保密工作领导小组是涉密信息系统集成资质单位保密管理的统领，对单位保密管理负总责，研究部署单位保密管理工作，解决保密管理中的重大问题。

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 2018-07-17

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

白宫提议立法强化数字供应链安全

法规代码卫士 2018-07-17

白宫近日向国会提交《2018年联邦信息技术供应链风险管理改进法案》，称将创立两个机构，联邦 IT 收购安全议会和关键 IT 供应链风险评估委员会。该提案旨在为各机构提供关于...

以吴江、济南为例，解析如何建设智慧公安云指挥平台

公检法警察技术杂志 2018-07-17

本文将围绕公安指挥中心的历史、发展、当前问题、解决办法展开论述，介绍智慧公安时代领先的解决方案——云指挥平台的技术特点和优势。