搜索结果 - 安全内参 | 决策者的网络安全知识库

漏洞平台Bugcrowd：2019年零售业网络安全现状报告

漏洞代码卫士 2019-10-30

2017年1月至2019年9月底，零售行业的漏洞提交量是最多的，并且严重漏洞数量也是排名靠前的行业。

业界首个开源域安全入侵感知系统：360WatchAD

安全运营 360安全应急响应中心 2019-10-30

360信息安全中心自主开发的域安全入侵感知系统360WatchAD正式对外开源，成为国内域安全检测领域的开拓者。

如何应对网络空间领域的军事斗争

军队军工光明军事 2019-10-30

“护网”行动就是针对“破网”攻击而展开的，其目的既在于“防范于未然”，更在于面对突如其来的攻击能够做到快速察觉、及时反映、有效应对、规避伤害或将伤害程度降至最低。

美国的网络战略如何引发国际危机？

国家安全网安布谷鸟 2019-10-30

作为网络空间强国，美国的战略变化往往会引发全球网络空间形势的变化，在“规则缺失”的网络战领域更是如此。

《上海市网络安全事件应急预案 (2019年版) 》全文

政策网信上海 2019-10-30

为贯彻落实中央和市委网信工作部署，进一步加强我市网络安全应急管理工作，现向公众发布《上海市网络安全事件应急预案》（2019年版）。

军事区块链打造美军全新赛博防御能力

军队军工防务快讯 2019-10-30

美军正在探索区块链技术的应用，希望利用这种新技术的去中心化、防篡改和去信任等特点来构建全新的赛博防御能力，保障关键军事资产和武器系统的赛博安全。

十个很少有人谈到的网络安全风险因素

安全管理安全牛 2019-10-30

这十个风险因素可能不会出现在官方的风险评估报告中，但是每个安全专家都应该考虑这些因素。

突发：某国网军执行APT攻击的后台架构曝光

APT 奇安信威胁情报中心 2019-10-30

国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面，疑似与蔓灵花APT组织有关。

郭启全：“三化六防”构建国家网络安全综合防控系统

安全会议等级保护测评 2019-10-29

在2019中国网络安全等级保护和关键信息基础设施保护大会上，公安部网络安全保卫局总工程师郭启全提出了“三化六防”新思想，构建国家网络安全综合防控系统，深入推进等保和关...

信安标委发布《物联网安全标准化白皮书 (2019版) 》 (附下载)

物联网信安标委 2019-10-29

报告重点介绍了国内外的物联网发展现状、安全法规政策及标准化进展，分析了物联网安全所面临的威胁和挑战，给出了物联网安全标准化体系框架，规划了相关标准工作重点。

供应链污染几时休：记一次排查后门病毒发现的行业乱象

病毒木马火绒安全实验室 2019-10-29

一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st，推测正通过供应链污染的方式进行传播。

最具影响力的三大安全架构：零信任、ATT&CK、自适应安全

安全运营青藤云安全资讯 2019-10-29

实现CARTA，第一步就是零信任，首先需要评估安全状况，然后基于ATT&CK框架进行持续检测和响应。

指向世界反兴奋剂机构和国际体育组织的网络暗战

国家安全奇安信威胁情报中心 2019-10-29

微软威胁情报中心近日披露了一个重要的网络攻击：APT28组织针对全球的反兴奋剂机构和体育组织发起攻击。其认为，随着2020年东京夏季运动会开幕日即将到来之季，披露此次攻...

深度伪造 (Deepfake) 技术的法律挑战及应对

专家观察信息安全与通信保密杂志社 2019-10-29

可以通过研发鉴伪和溯源技术、教育提升社会公众素养、合理配置法律责任等举措包容审慎监管和治理，避免该项技术的滥用，并促进该项技术在教育、文创、娱乐等方面的积极作用...

Pwn2Own 2020黑客大赛将涵盖工控类别产品

工业互联网代码卫士 2019-10-29

大赛将涵盖五大工控软件类别，所有成功者均有现金奖励，总额超过25万美元。

英国和新加坡签署物联网安全承诺

物联网新一代信息科技战略研究中心 2019-10-29

英国和新加坡签署名为《安全设计：英国和新加坡就物联网进行合作的联合声明》的协议，以加强两国在联网设备安全方面的伙伴关系。

微软联合硬件厂商保护固件安全：Secured-core PC

制造业安全牛 2019-10-29

Secured-core PC 是在固件层应用安全最佳实践的设备，其目标用户是金融服务、政府和医疗行业，以及处理高敏感性 IP、客户或个人数据的人士。

合规指令：主导2019安全重点的网络安全最佳实践

安全管理安全牛 2019-10-29

IDG 的《安全重点研究》显示，大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。

谭铁牛院士人大常委会讲座：人工智能的创新发展与社会影响

专家观察中国人大网 2019-10-29

本报告在简要介绍人工智能基本概念与发展历程的基础上，着重分析探讨人工智能的发展现状和未来趋势，试图揭示人工智能的真实面貌，并就我国人工智能发展态势、存在问题和对...

环境保护视角看深度伪造、数据污染与网络生态治理

专家观察腾云 2019-10-29

深度伪造凸显了数据社会风险的新问题，我们必须改弦易辙，引入其他治理机制。