搜索结果 - 安全内参 | 决策者的网络安全知识库

应用对未来网络的需求与挑战

信息通信电信科学 2019-09-26

本文探究了在未来用户对使用体验的极致需求以及这些应用被大规模使用的驱动下，未来网络所面临的挑战以及应对这些变化所应该具备的能力。

美国土安全部使用物联网系统协调飓风灾害救援工作

国家安全国际安全简报 2019-09-26

国土安全部科技局在应对飓风多利安期间还提供了从预测飓风移动路径、风暴潮、内涝、堤坝损害，到现场救援队伍协调、受困幸存者定位等全系列工具。

成熟的APT组织之间是不会共享代码的，比如俄罗斯

APT MottoIN 2019-09-26

Check Point分析了与俄罗斯APT组织相关的大约2000个恶意软件样本，发现不同的APT组织之间不会共享代码或框架。

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

从首个“全国内部人员威胁意识月”看美国内部威胁治理战略

国家安全网安网事 2019-09-25

2019年9月，是美国第一个内部人员威胁意识月，这是由美国国防部联合其它联邦机构发起的。

“千人计划CISO高峰论坛”福建站专家访谈：安全之痛是人才

安全会议安全内参 2019-09-25

对于CISO来说，安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才，还需要CISO在实践中不断探索。

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

特朗普暴露了美国KH-11侦察卫星的秘密

国家安全网电空间战 2019-09-25

特朗普总统在推特上发布机密卫星照片时，震惊了情报界，因为可能泄露了美国间谍卫星网络的能力。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。

GDPR一年罚了70起案件，出海企业合规思路在哪里

安全运营网络法实务圈 2019-09-26

活动邀请了科文顿柏灵律师事务所的两位资深顾问罗嫣女士和Kristof Van Quathem先生，就GDPR实施一周年后的执法动向以及数据跨境传输监管趋势进行分享与讨论。

CRS报告：美军电子战情况分析

军队军工国防科技要闻 2019-09-26

美国会研究服务处9月18日发布报告《国防基础：电子战》，分析美军电子战情况。

非常规作战中的情报支援

军队军工知远战略与防务研究所 2019-09-26

本文围绕如何向陆军特种部队实施的非常规作战提供情报支援展开论述，在明确陆军特种部队核心活动的基础上，探讨了对非常规作战基本原则的认知，并就如何改善情报支援活动给...

人工智能在预算合理性评估及IT资产管理领域探索实践

人工智能金融电子化 2019-09-26

本文主要讨论在软件行业发展过程中如何公允、透明地度量软件开发成本，借助人工智能、机器学习技术，探索从软件需求中数抽取特征，建立分析框架，形成功能点辅助审核规则，...

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

《上海市公共数据开放暂行办法》六大亮点解读 (附全文)

政务上海市司法局 2019-09-25

为了促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。