报告对当今世界在信息战能力方面表现突出的12个国家行为体和非国家行为体进行了对比分析,解析了单个行为体的突出特点,并总结了他们遵循的一般原则和做法,同时指出美国陆...
将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢?
本文首先分析了美国人工智能武器化战略思路,并详细梳理了2018年美国在AI武器化中的各项具体政策措施以及军方与企业的各项努力和成果;最后总结出AI武器化将对未来战争产生...
本文对网络与信息系统主动防御技术方法进行了探索研究,涉及攻击者“攻击前”“攻击中”和“攻击后”三个环节,提出了“攻击前”采用漏洞探测屏蔽的方法进行主动防御,“攻击中”采用...
本文从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。
DEFCON、BLACKHAT、RSA之外还有啥?
2018年再次证明了IT故障是普遍而没有偏见的,它可以发生在任何国家,不论是大公司还是小公司,不论是在商业、非营利组织还是政府组织中。
全面考察世界一些发达国家军民融合发展建设实践可以发现,目前“融合”的主要特点是军民两用技术、标准等通用性方面越来越强、聚合点越来越多、融合度越来越高、融合面越来越...
要做到“关口前移,防患于未然”,就必须以互联网思维应对网络空间安全,以军事战略学方法为指导,明确网络空间防御战略主体、范畴,确定战略目标和方针,并将长远战略细化为...
从网络规模要求和合规性因素,到供应商通信和数据源,近年来存在一些关于实施第三方风险计划的误区。
一名网络安全研究人员,取消了一场黑客会议简报,他的雇主称他的工作“具有误导性”。
网上最大威胁继续镜像现实世界中的重大威胁,民族国家仍在进行代理战争,平民仍旧正面承受各种侵犯。很多情况下,网上最危险的人物也是现实世界中最危险的人物。这种特性从...
国有金融企业信息安全保障工作是一项长期而复杂的系统工程,该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。
美知名军事网站c4isrnet近日对多名美国军工业内人士进行了采访,他们对2019年作战趋势分别作出了各自的预测。
本文通过对国内外厂商物联网安全认证解决方案的调查研究,希望对业界提出新的物联网安全保障体系起到一定推动作用。
我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本,花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。
安全专家Justin Fier认为,2019年工业网络攻击事件发生次数将持续增长,许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...
全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会,围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...
在美国海军里有一个被称为“幽灵”的特殊群体——密码技术员(Cryptologic Technician,CT),他们负责分析加密的电子通信、干扰敌人的雷达信号、破译外语信息,并维护用于产生...
美国作为全球最大的能源消费国,发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全,美国政府构筑了比较完善的网络安全保障体系。
微信公众号