搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

谷歌将限制与广告商的数据共享，以保护用户隐私

互联网网易科技 2019-11-15

谷歌母公司Alphabet宣布，从2020年2月开始，在谷歌发送给广告买家的投标邀请书中，将不再包含广告出现的语境的内容类别的信息。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

缴获实名微信黑号超60万个，广东警方通报多起“净网2019”典型案例

公检法平安南粤 2019-11-14

今年以来，全省共侦破网络黑产案件1430余起，刑事拘留9220余人，缴获被泄露窃取买卖的公民个人信息58亿余条。

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

技术专家眼中的《密码法》

专家观察密码头条 2019-11-11

密码法将促进密码应用在国家关键信息设施和重要领域、重要系统的落地，密码已在并将继续在金融、政务、“云大物移智”等领域得到广泛应用。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

伦理学视角下的美国现代情报职业伦理发展分析：以“水门事件”为例

国家安全丁爸情报分析师的工具箱 2019-11-09

本文以“水门事件”为案例分析样本，深度透析冷战时期美国相关情报理论与实践活动在伦理失范方面的经验教训，学习和借鉴美国情报界所构建的现代情报伦理体系的核心价值观与伦...

区块链技术在军事领域的应用

军队军工军事文摘 2019-11-07

区块链技术向军事领域的全面渗透，将在一定程度上改变未来的战争形态和作战样式，甚至影响战争胜负。