搜索结果 - 安全内参 | 决策者的网络安全知识库

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

美国防部联合人工智能中心建设情况分析

军队军工国防科技要闻 2019-02-01

2018年6月，美国防部宣布成立联合人工智能中心（JAIC），由国防部首席信息官负责监管，主要职责是着眼于国防部近期人工智能项目，协调人工智能全寿命周期活动，满足美军当...

盘点：2018年国内网络安全风险挑战

趋势洞察中国信息安全 2019-01-31

2018年，我国网信事业进入新时代，网络安全开启新局面。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

从孟晚舟事件多方博弈看美国网络控制权焦虑

专家观察中国信息安全 2019-01-29

网络空间控制权的实质就是网络技术控制权和网络空间自主权。美国绝不会将互联网的控制权拱手让于他国，而且会不惜一些手段打击所有可能对美国网络空间控制权造成威胁的国家...

Deepfakes正在挑战“眼见为实”的世界，各国该如何应对？

国家安全中国信息安全 2019-01-29

卡内基国际和平基金会发布文章《国家如何应对Deepfakes？》，认为Deepfakes正在给政府与企业带来破坏性的影响，并以问答的形式全面介绍了Deepfakes的基本概念、发展现状、...

IFAA还是FIDO？谁来守护身份认证安全“命门”

专家观察中国信息安全 2019-01-29

鉴于生物识别认证技术日趋普及和日益重要，如何推动我国生物识别认证产业安全健康发展，不仅关乎产业自身，更直接影响到整个互联网安全和国家安全。

建立网络信息安全实用型人才培养模式

教育科研关键信息基础设施技术创新联盟 2019-01-29

通过网络信息安全实用型人才培养模式的转变，形成网络安全实用型储备人才数量充足、实战人才能力卓越的良好态势，能够为保卫国家信息安全，提高国家和社会信息安全国际竞争...

美国“国家网络情报体系”架构详解

国家安全学术plus 2019-01-29

“国家网络情报体系”的建设包括三个主要部分：1.确定网络威胁的核心挑战，2.制定《网络归因指南》，3.建立“网络威胁框架”。本文将对这一体系进行详细介绍。

UEBA架构设计之路(三)：复杂事件处理引擎

安全建设唯品会安全应急响应中心 2019-01-28

本文介绍了UEBA的复杂事件处理引擎。

讨论AI/ML如何促进网络安全之前，先建立对AI/ML的正确认知

专家观察专注安管平台 2019-01-28

建立对AI/ML应用网络安全的正确认知，知其所能所不能，先冷静下来，再看看其所能带来的价值。

云计算和物联网时代，微软如何做安全？

安全运营安全牛 2019-01-28

在如今的云和物联网时代，微软提出不仅要保证微软系统平台的安全，还要协助客户保护其信息在其他产品和生态系统上的安全，这是一个“集成安全”的概念。

Anatova v1.0勒索软件技术分析

病毒木马黑客视界 2019-01-28

迈克菲实验室认为，Anatova很可能会发展成为一种极其严重的网络安全威胁，因为它具有加载额外模块以扩展其功能的能力。此外，它还会检查网络共享是否已经开启，并加密这些...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。