搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部长称需警惕中国的对美宣传行动

国家安全国际安全简报 2018-10-08

吉尔斯腾.尼尔森在华盛顿邮报举行的一次活动上声称，中国是全球开展情报活动最积极的国家之一，中国还制订了“通过信息宣传活动影响美国民意”的长期战略。

美国将向北约盟友提供“网络战”技术

军队军工 E安全 2018-10-08

据美国国防部高级官员凯蒂·维尔巴杰透露，美国军方将向北约提供包括计算机软件工具在内的“网络战”技术。

美官方首次回应“间谍芯片”：没有理由怀疑苹果、亚马逊的辟谣

国家安全新智元 2018-10-08

美国官方第一次回应彭博关于中国“间谍芯片”的报道，美国国土安全部（DHS）官网表示，“没有理由怀疑”苹果、亚马逊和Supermicro否认本周早些时候彭博发布报道中的指控。

新的搜索方式：VirusTotal发布企业版

安全运营安全牛 2018-10-08

Alphabet的Chronicle安全业务部发布 VirusTotal Enterprise，为安全人员提供新工具和功能以追捕恶意软件。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

将安全纳入数字化转型的4项关键挑战

数字化转型安全牛 2018-10-08

冒充微软技术客服，印度多个欺诈团伙被抓捕

公检法 TechWeb 2018-10-07

微软高管声称，他们发现很多家位于德里的公司自称是微软支持分支机构，但实际上并没有得到过微软的授权。

中国信息安全测评中心石竑松：密码模块安全测评的思路和方法

安全运营中国信息安全 2018-10-07

本文在介绍密码算法理论安全性的基础上，将分析密码模块面临的各种安全威胁，论述密码模块应具备的安全防护能力，最后再回到具体的标准层面，梳理现有的两种密码模块测评方...

美国退役陆军少将约翰·戴维斯：网络空间负责任国家的行为准则

安全治理中国信息安全 2018-10-07

鉴于目前的状况，我提议网络空间负责任国家行为应遵守“5个准则”，目的是使各国在网络空间活动的技术、运营和政策层面达成深度共识。

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

量子计算机能否改变世界？

量子技术信息安全与通信保密杂志社 2018-10-05

从最初的质疑到最近几年 IBM、微软、谷歌、D-Wave 等公司不断刷新量子计算机的量子比特数、计算能力，量子计算热潮持续不断。

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

各国提高网络安全意识的主要做法、特点与借鉴

国家安全中国信息安全 2018-10-05

本文梳理和分析了各国网络安全意识培养的主要做法与基本特点，可为我国加强网络安全宣传教育，培养国民网络安全意识，完善网络安全治理提供借鉴。

全球网络安全事件十大趋势总结

网络攻击 E安全 2018-10-05

研究结果表明，入侵检测等领域得到提升，但恶意软件混淆、社会工程策略以及高级持续威胁（APT）的复杂性也在快速增加。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

发展网络安全能力(三)：构建关键的信息基础设施的6个步骤

国家安全学术plus 2018-10-05

本节讨论了许多有助于提高关键的信息基础设施（CII）安全性的步骤，旨在提高关键基础设施（CI）的保护和恢复能力。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。