搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat ASIA 2021武器库回顾

安全会议 FreeBuf 2021-05-09

此次公布的武器库主要围绕14个方向，涵盖：Android, iOS and Mobile Hacking等。

深入理解动能武器和网络武器差异，提高综合作战能力

军队军工知远战略与防务研究所 2021-05-08

本文在武器特性、目标、政策与实践三个关键领域对动能武器和网络武器进行了比较，确定了18个个体差异。认为两种武器都是当前可用的军事力量战略工具，且互为补充，结合使用...

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

暗网遭遇重大安全危机：超27%的出口流量曾被监控

互联网互联网安全内参 2021-05-12

攻击者通过控制出口中继网络流量以对Tor用户实施“中间人”攻击。

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

构建互操作“信息保护伞”：太空信息共享问题研究

军队军工知远战略与防务研究所 2021-05-11

本文讨论了奈和欧文斯预言的限制数据访问的弊端，进而针对侦察卫星、全球卫星导航系统、太空态势感知系统等三个太空信息系统，研究提出了系统冗余带来的意想不到的益处。

从概念到实践：数据保护设计和默认数据保护的延展和适用

安全运营中国信息安全 2021-05-10

数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则，在技术高速发展的今天具有高度延展性和包容性，充分保障用户的个人数据，也代表隐私文化和企业自律的发展...

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

美国防部推动云软件平台，加速国防创新技术

军队军工国防科技要闻 2021-05-10

美国防部致力于通过推动云软件平台，实现采办和治理的转型，以达到加速国防技术创新的目标。

细思极恐！你家电视有可能正在扫描家庭所有联网设备

广电媒体央广网 2021-05-09

用户的主机名、MAC地址和IP地址甚至周边邻居的wifi名称等隐私信息都被打包发送到了一家名为“勾正数据”的企业。

VMware vRealize Business for Cloud远程代码执行漏洞 (CVE-2021-21984) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-08

攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞。

英特尔、AMD CPU再曝高危漏洞，数十亿计算机受影响

制造业安全牛 2021-05-07

5月6日，英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

流媒体安全：七种直播盗版防范技术

广电媒体媒矿工厂 2021-05-04

本文来自Streaming Video Alliance，将探讨许多可用于阻止直播盗版的方法。

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

云安全架构 (三)：超大型企业混合云安全架构最佳实践

云计算鸟哥谈云安全 2021-05-02

超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟！

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

网络空间安全视域下的美国选举安全

政务信息安全与通信保密杂志社 2021-04-28

本文通过对近年来有关美国选举安全问题的历时性追踪，深入剖析美国选举安全问题的根源、影响手段，以及美国政府为维护选举安全在技术、制度以及法律领域的具体实践。