搜索结果 - 安全内参 | 决策者的网络安全知识库

日本军事网络能力的现状和挑战

军队军工国防科技要闻 2020-09-03

日本正努力推进其防御性和进攻性网络能力，增加对军事网络能力的投资。

Serverless安全研究：Serverless概述

安全运营绿盟科技研究通讯 2020-09-02

Serverless作为一种新的云计算模式，具有诸多优点，在过去几年积累了一大批拥簇者，在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

企业如何选择密码管理解决方案？

安全运营安全牛 2020-09-02

企业选择合适的密码管理解决方案需要考虑多种因素，本文整理了几位网络安全专家对此的见解，以供读者阅读。

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

收到赎金也撕票：印度电商支付公司Paytm敏感数据泄露

数据泄露安全牛 2020-09-01

印度公司Paytm旗下电商网站Paytm Mall的中心数据库被入侵，黑客一边向Paytm Mall索要赎金，一边在黑客论坛上出售其数据。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

Clearskysec：APT组织“Charming Kitten”分析

APT 国家网络威胁情报共享开放平台 2020-08-31

2020年7月，Charming Kitten假冒“德国之声”和“犹太日报”的记者，使用了WhatsApp和虚假LinkedIn账号来诱骗受害者。这是Charming Kitten首次通过WhatsApp和LinkedIn来进行攻...

特朗普竞选承诺：建立强大的网络安全防御系统

政务奇安网情局 2020-08-31

特朗普竞选团队8月24日发布的50个简短要点清单中的最后一个条目全文如下：“建立强大的网络安全防御系统和导弹防御系统。”

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。

我国禁止/限制出口技术目录更新，多项涉及网络安全

国家安全安全内参 2020-08-29

限制类技术出口必须到省级商务主管部门申请技术出口许可，获得批准后方可对外进行实质性谈判，签订技术出口合同。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

从被动响应到主动感知：云原生自动化应急响应实战

安全运营云鼎实验室 2020-08-28

如何在攻击前做好预防措施，攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。