搜索结果 - 安全内参 | 决策者的网络安全知识库

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

智库报告：网络安全真的可以被测量吗？

安全管理网安布谷鸟 2019-11-04

美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法，进行优劣分析，并研究如何填补这个空白，总结出供决策者参考的基线。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

铝业巨头Norsk Hydro收到首笔360万美元网络保险赔付

制造业安全牛 2019-11-04

Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额约为 360 万美元。

立体化低慢小飞行物探测与防御系统设计及应用

公检法公安部检测中心 2019-11-04

作者在低慢小飞行物防御方面有丰富的经验，设计了立体化低慢小飞行物探测与防御系统，最终在理论研究与应用实践中得到了诸多有益结论。

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

从“4·19”讲话到“四个坚持”，看网络安全工作新发展新要求

专家观察中国信息安全 2019-11-03

习总书记提出的“四个坚持”既体现了对网络空间发展规律和形势挑战的深刻把握，又是紧密联系形势发展积极应对的新要求，深刻回答了网络安全工作最关键、最现实的重大理论和实...

车联网中密码算法应用现状分析

物联网中国信息安全 2019-11-03

密码算法是保障车联网安全的核心技术和基础支撑，是解决车联网安全问题最有效、最可靠、最经济的手段。

20国WhatsApp用户手机疑被监控，包括高官、记者等

国家安全隐私护卫队 2019-11-02

据知情人士透露，早前WhatsApp漏洞的受害者中有相当一部分是高级政府官员和军方官员，范围遍布五大洲至少20个国家——其中大部分是美国的盟国。

美国陆军《电子战技术》第一章：电子战分类

军队军工雷达通信电子战 2019-11-02

电子战分为三个部分，分别是：电子攻击（EA），电子防护（EP），电子支援（ES）。

德勤报告：提升金融机构网络安全成熟度 (附下载)

金融保险德勤Deloitte 2019-11-02

报告考察了金融机构网络安全运营的多个环节，包括组织和管理网络安全活动，CISO汇报路线，董事会对CISO工作的关注程度，以及在财务方面应优先考虑哪些网络安全领域等。

王小云院士：回顾展望密码前沿研究

专家观察商密君 2019-11-02

本文就密码相关概念及密码Hash函数与区块链技术方面进行总结。

全球网络安全政策法律动态 (2019年10月)

政策公安三所网络安全法律研究中心 2019-11-01

美国众议院引入《安全可信通信网络法案2019》；《信息安全技术个人信息安全规范》新版征求意见稿发布；全国人大常委会正式通过《密码法》…

多域识别构建监督学习模型检测网页暗链

安全运营信息安全与通信保密杂志社 2019-11-01

本文介绍了一种通过多域模型识别提取特征构建监督学习模型检测网页暗链的方案，选取了随机森林模型作为最佳可工程化模型，实验结果表明，该方法具有较好的检出效果和运行效...

谷歌紧急修复遭在野利用的Chrome全平台0day

漏洞代码卫士 2019-11-01

该漏洞为卡巴斯基报告，是Chrome音频组件中的一个内存释放使用漏洞（CVE-2019-13720）。

美国NIST发布《电力行业态势感知指南》概要

电力能源网络空间安全军民融合创新中心 2019-11-01

2019年8月，美国国家标准与技术研究所国家网络安全卓越中心出版了“电力行业态势感知”指南。

台湾QNAP旗下数千NAS设备感染新型恶意软件

病毒木马 MottoIN 2019-11-01

据芬兰国家网络安全中心报告称，黑客利用一种名为QSnatch的新型恶意软件感染了数千中国台湾供应商威联通科技（QNAP）的NAS设备。

美国防部泛终端接入管控方案：合规连接

军队军工电科小氙 2019-11-01

“合规—连接”平台旨在确保进入国防部网络设备的合规性（控制和身份），也将为国防机构提供宝贵的数据。