搜索结果 - 安全内参 | 决策者的网络安全知识库

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

网络安全意识培训的六个创新思路

教育科研安全内参 2018-10-19

网络安全意识月活有助于提高网络安全风险认识。但常规的教室培训、惩罚性的考核，却不是有效的好方式。看看下面六个有趣的思路

深度对话：美国国安局如何看待供应链安全？

专家观察安全内参 2018-10-17

本文详尽讨论了对技术供应链进行监管时所面临的各类挑战。

英国家网络安全中心：对GRU攻击活动的归因具有重大意义

国家安全安全内参 2018-10-11

英国国家网络安全中心（简称NCSC）负责人在于波兰召开的一次会议上，将俄罗斯军事情报局（简称GRU）发动的一波网络攻击描述为“具有重大历史意义。”

全面身份化：零信任安全的基石

安全运营奇安信身份安全实验室 2018-09-26

默认情况下不应该信任网络内部和外部的任何人/设备/系统，需要基于认证和授权重构访问控制的信任基础。零信任对访问控制进行了范式上的颠覆，引导安全体系架构从网络中心化...

电网安全运营：利用算法抵御GPS欺诈活动

电力能源安全内参 2018-08-08

新方法能够在单一节点受到损害的情况下，保证电网服务持续在线可用。

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

安全浏览服务简史：谷歌如何成就更安全的互联网环境？

互联网安全内参 2018-07-30

本文将通过与安全浏览（Safe Browsing）项目组内的九位谷歌工程师进行对话，了解该产品的整个构建流程，及其如何在网络之上成为无处不在的重要保护力量。

美国国务院确认内部员工邮件数据泄露

政务安全内参 2018-09-19

此次泄露或许会对不到一成员工的邮箱有影响。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

攻防最前线：利用数字指纹存储秘密信息

安全运营安全内参 2018-11-05

指纹不再单纯用于证明身份，同时也将成为秘密信息的有效载体。

英国情报机构GCHQ曾入侵比利时最大电信企业Belgacom

信息通信安全内参 2018-10-29

比利时媒体报道称，调查人员已经查明，Belgacom所遭遇的黑客攻击正是英国情报机构GCHQ的“杰作”。

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

Black Hat 2018观感：威胁情报百家争鸣

专家观察安全内参 2018-08-12

本文主要关注恶意代码对抗、威胁情报等话题在Black Hat USA 2018上的趋势。

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。