搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

一种跨网交换安全资源服务架构设计

安全运营信息安全与通信保密杂志社 2019-11-16

本文从跨网交换系统对安全功能的要求出发，设计了具有安全手段可扩展、安全服务可编排、安全能力可调整的高效跨网安全资源服务系统。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

新美国安全中心报告：保障美国5G未来

国家安全赛博研究院 2019-11-16

报告主要从5G蓝图、中国构成的挑战、5G风险和安全问题、美国现有政策倡议、政策建议和思考等方面为美国5G发展提供思路。

美国家网络战基金会继续推出网络战靶场

军队军工网电空间战 2019-11-16

Tech Data公司与基金会合作开设了一个新的网络靶场，以提供一个环境来测试安全技术和培训，以预防、检测和响应模拟的网络威胁。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

信通院发布《物联网终端安全白皮书 (2019) 》(附下载)

物联网中国信息通信研究院CAICT 2019-11-15

白皮书主要从物联网终端（含SIM卡）和终端安全发展态势出发，梳理物联网终端的普适架构，分析切实存在的安全风险，提出集“新技术、新手段、新平台”于一体的安全保障体系。

国家密码管理局负责人解答《密码法》热点问题

专家观察国家密码管理局 2019-11-15

小编特意就关注度比较高的问题，咨询了国家密码管理局负责人。现将有关问题为大家解答。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

德国区块链战略解读与启示

区块链 CIE智库 2019-11-14

该战略明确了德国政府在区块链领域的五大重点发展方向，包括加强金融领域的技术应用与监管、支持技术创新项目与应用示范、制定明确的政府投资计划、加强政务服务领域的技术...

开源蜜罐平台T-POT部署和使用实践

安全运营信息安全运营 2019-11-14

在国内某知名搜索引擎中搜索“开源蜜罐”，发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章，决定试着安装和使用，如有不合适之处，...

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

美国海军电子战能力升级近况

军队军工防务快讯 2019-11-14

本文梳理了洛克希德·马丁公司负责的美海军电子战能力发展项目，包括AN/ALQ-217 电子战支援系统、多功能模块化桅杆和水面战长期改进计划Block 2。