搜索结果 - 安全内参 | 决策者的网络安全知识库

信息时代致命军事隐患：数据堆积成山，但信息匮乏

军队军工学术plus 2018-11-17

本文真实反应了美国国防部所存在的DRIP问题，及其对情报与作战的不良且十分严重的影响，不仅浪费国防部的大量人力财力，并成为信息时代作战的致命隐患。最后提出解决DRIP的...

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。

黑五促销将至，Mozilla更新“内无隐私保护”买家指南

互联网 E安全 2018-11-17

Mozilla买家指南对玩具、智能扬声器等70个物联网产品进行安全与隐私评级。

互联网高原反应：贵州大数据崛起之谜

大数据腾讯深网 2018-11-17

贵阳市统计局的数据显示，2014年贵阳软件及信息服务业收入仅为180亿元，2017年全市大数据企业主营业务收入达到817亿元，2018年的目标是1000亿元。很难想象，这一切都是发生...

数字政府治理的理论逻辑与实践路径

政务电子政务智库 2018-11-17

数字政府治理超越了信息技术应用与政府管理变迁互为前提和条件的悖论，将治理的目标和途径从推进政府变革转向创造基于数据流动和使用的数字政府与数字国家、数字社会、数字...

美国国土安全部拟扩大其关键基础设施网络安全培训受众范围

国家安全国际安全简报 2018-11-16

美国国土安全部发布项目信息征集通知，期望美国相关行业厂商为其提供“建设一个可同时向5000名及以上关键基础设施行业运营者提供网络安全在线课程的视频会议系统”相关的建议...

Google强化用户帐号安全：浏览器需启用JavaScript才能登入

安全运营新浪科技 2018-11-01

谷歌今日推出了4个新的安全性功能，旨在提升谷歌帐号的安全程度。

Gartner 2018年十大安全项目详解

趋势洞察专注安管平台 2018-11-01

Gartner选取十大安全项目假定客户已经具备了相当的安全基础。如果连这些基础都没有达到，那么也就不要去追求什么十大安全项目，乃至十大安全技术了。

新技术环境下医疗行业的信息安全升级

医疗卫生 e医疗 2018-10-18

医院拥有大量患者数据，在黑灰产中越来越受到“青睐”，这也推动黑客越来越多地“盯上”医院。

全球网络安全人才缺口达到293万，亚太地区214万

教育科研安全内参 2018-10-18

根据2018年(ISC)2网络安全劳动力研究表明，北美、拉丁美洲、亚太地区（APAC）以及欧洲、中东和非洲（EMEA）的全球网络安全人才缺口已扩大至近300万。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

深度对话：美国国安局如何看待供应链安全？

专家观察安全内参 2018-10-17

本文详尽讨论了对技术供应链进行监管时所面临的各类挑战。

高风险车辆保险成本将飙升：黑掉无钥匙汽车的7种方式

制造业安全牛 2018-10-18

比价网站MoneySupermarket在对汽车黑客的行为进行一番分析调查后，揭示了犯罪分子可以破解您的无钥匙汽车的7种方式，并给出了相应的缓解建议。

没有加密的完美加密方案：清华大学教授提QKD新协议

量子技术量子大观 2018-10-18

近日，由清华大学物理系龙桂鲁教授领导的一个研究小组在MDI-QKD的基础上又提出了一种基于EPR纠缠对的测量设备无关量子安全直接通信（MDI-QSDC）协议。

影响力机器：“自动化信息作战”成为战略制胜机制

国家安全学术plus 2018-10-18

2018年10月，美国陆军协会陆战研究所发布报告《影响力机器——让自动化信息作战成为战略制胜机制》。

海南儋州将电信诈骗纳入“扫黑除恶”范畴，采取“七个一律”进行高压整治

网络犯罪终结诈骗 2018-10-17

上周，海南省儋州市也召开了一场高规格会议，大力推行“七个一律”，我们今天进行解读，希望能为全国诈骗重灾区整治提供可资借鉴的做法。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据，通过T3协议在WebLogic Server中执行反序列化操作,最终实现远程代码执行。

packetbeat实战：还原http流量场景下的心得

安全运营宜信安全应急响应中心 2018-10-12

本文主要分享一下packetbeat在还原http流量的场景下遇到的一些心得以及踩到的坑。