搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统客户端程序运行可信计算环境中一部分需要依赖于身份认证要素硬...

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

大佬们被当枪使？Twitter账户被大规模入侵事件分析

网络攻击奇安信威胁情报中心 2020-07-16

2020年7月15日，多位美国名人政要的推特账户遭黑客入侵，发布诈骗话术和比特币地址，而有的针对区块链账号的则发布了钓鱼网站。

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

美参议员要求推特CEO杰克·多西配合调查黑客入侵

互联网新浪科技 2020-07-16

参议员乔什·霍利说，担心该事件不仅仅是一系列有计划有预谋的独立黑客攻击事件，更是对Twitter自身安全性的一次成功攻击。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

美国联合人工智能中心新任代理主任报告军用AI发展情况

军队军工海鹰资讯 2020-07-15

经过两年的经验积累和技术储备，美国防部联合人工智能中心正在将工作重点转移到促进联合作战行动上，将人工智能应用聚焦于联合全域指挥与控制任务，试图保持美国的军事和技...

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

愈演愈烈！米高梅酒店1.42亿旅客信息遭暗网售卖

数据泄露 E安全 2020-07-15

2019年米高梅度假村的数据泄漏事件所带来的影响远比最初报道的要大。截至目前，已影响超过1.42亿酒店客人，不仅是媒体最初于2020年2月初报告的1060万人人数。

人工智能、网络空间对国家核安全的影响

国家安全知远战略与防务研究所 2020-07-14

文章对人工智能技术、网络空间、核武器三者之间的关系进行了剖析，论述了人工智能与网络技术对国家核安全带来的综合影响，对人工智能网络攻防条件下的国家核武器安全提出相...

晶圆代工龙头X－FAB遭Maze勒索软件攻击，工厂停工波及中国

制造业奇安信威胁情报中心 2020-07-14

据监测，Maze勒索攻击团伙在其主页上架了关于X-FAB的相关信息，表明他们默认其是针对X-FAB发起网络攻击的主谋。

SOC全球调研：警报数量翻倍，八成团队遭遇告警疲劳

安全运营安全牛 2020-07-14

Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果，揭示了安全专业人员面临的障碍和困难。

美国陆军电子战大项目：多域作战中的电子战基础研究

军队军工电磁频谱战 2020-07-14

FREEDOM项目的总体目标是彻底变革陆军使用电子战的方式，将单一的精巧平台转化为分布式、去耦合、异构的进攻和防御能力集。

联合国网络安全规则进程的新进展及其变革与前景

安全治理国外社会科学前沿 2020-07-14

本文从联合国信息安全政府专家组的演进历程出发，对比分析了其与联合国信息安全开放式工作组机制的异同、局限和前景，提出加强二者的协作，将促进实现双轨制变革的预期目标...

美国某安全公司存储泄露数据库，被黑客入侵后曝光

数据泄露黑鸟 2020-07-13

DataViper数据泄漏监视服务的网站被黑，内部近万个“泄露数据库”再次泄露。