搜索结果 - 安全内参 | 决策者的网络安全知识库

匿名数据可被去匿名化，揭示用户真实身份

个人隐私安全牛 2019-08-09

伦敦帝国理工学院的研究人员宣称，机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身份。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

我国近年来数据安全法律法规最全汇编

法规个人信息与数据保护实务评论 2019-08-09

本文对近年来全国人大及其常委会、网信办、工信部等机关发布的一系列数据安全相关法律法规做出整理。

对提升入侵检测能力的一点思考

安全运营唯品会安全应急响应中心 2019-08-09

本人旨在结合MITRE ATT&CK 威胁矩阵，谈一谈自己对提升企业入侵检测能力的一点理解和思考。

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。

如何提升军工单位保密防范能力？

军队军工保密科学技术 2019-08-09

今天，我们就来看看作者在实际工作中如何处理保密工作和保密效率的关系，以及提升保密防范能力的具体做法。

研究人员发现波音787客机内部网络存在缺陷

交通物流 E安全 2019-08-09

专家在实验环境下发现了数个安全漏洞，不过具体影响必须对波音787客机进行实地检测后才能确定。

智慧警务时代的全融合指挥平台设计和关键技术研究

公检法警用科技 2019-08-09

本文围绕新时代建设智慧公安的大背景，针对当前警务指挥调度的痛点，分析智慧警务模式下指挥调度的特征，提出了全融合指挥平台的架构设计和所需的关键支撑技术。

专家：下一代空中优势将依赖于数据共享

军队军工网电空间战 2019-08-09

下一代空中优势计划将组织航空资产并将其能力整合到涉及陆地、海洋、空中、太空和网络空间平台的整体行动中。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

5G国际发展态势及政策动态

信息通信中国信息安全 2019-08-08

从全球战略布局看，5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

美国GPS系统导航战是不是“纸老虎”？基于公开情报的逻辑分析

军队军工军鹰资讯 2019-08-08

美在导航战概念、基本特征、作战依据、作战样式、技术装备、政策法规、力量体系等方面不断完善，实施了“保护、阻止、保持”政策，目前已成立了专门的导航战机构－美国联合导...

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。