搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡金管局发布新的网络安全法案

法规 E安全 2019-08-08

据外媒报道，新加坡金融管理局正式确立了旨在提高新加坡金融机构网络安全态势的新立法。

智慧警务时代的全融合指挥平台设计和关键技术研究

公检法警用科技 2019-08-09

本文围绕新时代建设智慧公安的大背景，针对当前警务指挥调度的痛点，分析智慧警务模式下指挥调度的特征，提出了全融合指挥平台的架构设计和所需的关键支撑技术。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

从无线电电子战到信息对抗：俄罗斯信息领域理论的发展与概念融合

军队军工知远战略与防务研究所 2019-08-08

文章研究了电磁环境对未来军事行动的影响，介绍了美军对相关行动方法与特点的看法，阐述了信息反抗理论的发展，并为俄军提出对策与建议。

美国家人工智能安全委员会提交初步报告

人工智能国防科技要闻 2019-08-08

应美国《2019财年国防授权法》要求，美国家人工智能安全委员会7月31日向国会提交初步报告，概述了该委员会当前活动及未来计划。

物联网时代下的智能电网安全挑战

电力能源梧桐观察 2019-08-08

目前整个电力系统的安全形势还是不容乐观的，不管是漏洞的发现，还是相关的一些资产暴露情况，都呈现较为严峻的趋势。

冯燕春少将：国外开源软件安全产业已爆发，国内市场开始萌芽

安全会议隐私护卫队 2019-08-07

国外近几年大的资本开始投入开源安全市场，而国内相关开源软件安全的研究成果仅在高校、研究所产出。

如何提升军工单位保密防范能力？

军队军工保密科学技术 2019-08-09

今天，我们就来看看作者在实际工作中如何处理保密工作和保密效率的关系，以及提升保密防范能力的具体做法。

FTC vs Facebook：50亿美元和解令的来龙去脉

个人隐私网安寻路人 2019-08-09

本文试图对FTC对Facebook开出巨额罚单事件的来龙去脉进行梳理，并进一步分析和解令背后的利益权衡与争议。

美国空军太空司令部推出新的数据战略

军队军工网电空间战 2019-08-09

“该战略是下一代数据管理计划，将为AFSPC的作战能力注入活力。决策和行动都是基于对数据的分析，数据越有效，我们的行动就越有效。”

美国海域感知计划关键技术

军队军工学术plus 2019-08-09

本文介绍了美国海域感知计划的架构、关键技术和评价体系，并总结了对我国海域感知信息共享的启示。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

新华社记者"卧底"骚扰电话源头企业，内幕触目惊心

信息通信新华社 2019-08-08

近日，记者“卧底”骚扰电话源头企业，发现每天有大量骚扰电话从这里打出，成千上万条记录在大量微信群内“裸晒”，公民个人信息泄露已成一条地下黑色产业链。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。