搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部组织宣贯《加强工业互联网安全工作的指导意见》

工业互联网工信微报 2019-10-15

学习宣贯《加强工业互联网安全工作的指导意见》，扎实推进工业互联网安全工作。

攻防最前线：新型勒索病毒masked袭击工控行业

工业互联网安全分析与研究 2019-10-14

勒索病毒针对工控行业的攻击似乎也越来越多了，各位工控企业一定要做好勒索病毒的防范措施。

DARPA将研发可在系统设计阶段预测网络漏洞的项目

军队军工北方防务 2019-10-15

DARPA要求工业界研发一些设计和开发工具，使工程师能够在系统设计阶段预测和阻止潜在的网络漏洞。

人脸识别的法律边界：中美欧隐私保护法律比较

专家观察个人信息与数据保护实务评论 2019-10-15

本文初步对比了中美欧三地的法律实践，试图探讨人脸识别技术的隐私保护法律边界。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

深度伪造和合成身份：关注身份盗窃的原因

安全运营安全牛 2019-10-15

在一个数字身份被骗子们模糊和滥用的世界，我们如何掌控数字身份？

人工智能技术在作战筹划系统中的应用研究

军队军工防务快讯 2019-10-15

目前，美军已经将人工智能技术广泛应用于作战筹划的整个流程，本文梳理了作战筹划流程中可使用的各种人工智能技术。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

Linux Sudo曝漏洞，配置不当可导致用户权限提升

漏洞代码卫士 2019-10-15

sudo的安全策略存在绕过问题，可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。

调查：SSL证书为何会被错误签发?

互联网 E安全 2019-10-15

技术人员从公共渠道收集了379起SSL证书发行错误实例，并总结了七种SSL证书被不法分子利用的原因。

美国空军测试“收割者”无人机的人工智能系统

军队军工网电空间战 2019-10-15

项目将通过特别允许MQ-9监视大范围的行动，自主确定感兴趣的预定目标并传输其位置，从而进一步增强远程驾驶飞机的效率。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

一种虚假“短信通道商”黑产活动的揭露

网络犯罪奇安信威胁情报中心 2019-10-14

黑客通过用户手机构建的僵尸网络，冒充“短信通道商”向广告主骗取短信营销费用，用户手机被控制，手机会在黑客的控制下，读取远程虚假短信内容，插入到短信收件箱，导致手机...

电信网络诈骗犯罪的治理难点与回应

专家观察中国信息安全 2019-10-14

如果深入各类电信网络诈骗的犯罪细节，我们会发现，不是人民群众无能，而实在是犯罪分子太狡猾。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。