搜索结果 - 安全内参 | 决策者的网络安全知识库

非常规作战中的情报支援

军队军工知远战略与防务研究所 2019-09-26

本文围绕如何向陆军特种部队实施的非常规作战提供情报支援展开论述，在明确陆军特种部队核心活动的基础上，探讨了对非常规作战基本原则的认知，并就如何改善情报支援活动给...

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

灰色地带作战需要非致命武器

军队军工电磁频谱战 2019-09-26

在这个时代，致命武器和非致命武器的平衡组合才能给美军提供更好的竞争优势。

美国网络司令部明确网络战武器需求

军队军工网电空间战 2019-09-26

美国网络司令部需要将工具的标准化功能混合在一起，以访问目标，从而对网络威慑工具的数据集成功能产生影响。

腾讯发布《2018年游戏安全行业报告》

互联网腾讯网络安全与犯罪研究基地 2019-09-25

报告指出了当前游戏面临的安全威胁，揭示了游戏安全行业中众多不为人知的大数据。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

“千人计划CISO高峰论坛”福建站专家访谈：安全之痛是人才

安全会议安全内参 2019-09-25

对于CISO来说，安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才，还需要CISO在实践中不断探索。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

美国安局正在开展以网络攻击手段入侵小卫星的实验

国家安全国际安全简报 2019-09-25

美国安局同时也在关注“如何将某些恶意软件通过地面站植入到小卫星上”，因为解答这个问题“将更好地分析针对小卫星的威胁”。

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

美媒分析：利用电子战手段反无人机的优势

军队军工国防科技要闻 2019-09-25

对付日益增长的无人机威胁，特别是中小型无人机所构成的日益增长的威胁，最具成本效益和最安全的方式之一是通过电子战手段。

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

加强数据滥用审查，Facebook禁用上万款应用程序

互联网 E安全 2019-09-25

为防止类似于剑桥分析公司丑闻的事件再次出现，Facebook采取了一系列措施。其中，对其平台上的应用展开审查是最为重要的一种措施。

美国执法生命线：国家犯罪信息中心 (NCIC)

公检法情报分析师 2019-09-25

国家犯罪信息中心（NCIC）是一个犯罪数据的电子交换中心，几乎每天24小时、全年365天，全国各地的刑事司法机构都可以利用这些数据。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

美国空军与业界合作开发多个网络空间作战能力

军队军工电科小氙 2019-09-24

美空军发布信息征询书，希望业界提供从软件支持到攻击性网络工具开发的一系列网络空间相关能力支持。

美国安局网络安全理事会开张60天内的两项工作

国家安全国际安全简报 2019-09-24

安妮.纽伯格希望在网络安全局正式运作的最初60日内“团结起来”，共同推动“组建多样化人员队伍”和“启动针对某‘基础技术’之试点项目”这两项工作。