搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

数据泄露平均成本高达310万英镑：人为错误仍是罪魁祸首

数据泄露安全牛 2019-07-30

在过去五年中，企业数据泄露的成本已经飙升了12％，达到了现在的平均310万英镑（约合392万美元）。

多云安全最佳实践指南 (更新版)

安全运营安全牛 2019-07-30

部署一个足够安全且合规的多云网络是有可能的，下面是八项你必须牢记的最佳实践指南。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

关键核心技术突破的规律探索与体系构建

国家安全三思派 2019-03-18

突破关键核心技术的难点和痛点到底是什么？如何铸造强国重器？

疑似TA555针对乌克兰国家边防卫队的最新攻击活动分析

病毒木马奇安信威胁情报中心 2019-07-31

此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递，诱导受害者启用带有恶意宏代码的附件文档。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

法国CNIL发布《关于Cookies和类似技术的指南》评析

政策 CAICT互联网法律研究中心 2019-07-31

法国数据保护局发布了《关于Cookies和类似技术的指南》，依据GDPR和其它法规重新构建了适用于法国的使用Cookies和类似技术的隐私保护规则。

AI最前线：Deepfake鉴定算法可精准识别造假图像

人工智能新智元 2019-07-31

近期，针对DeepFake可能带来的负面影响，研究人员开发了一个基于神经网络的神奇，能够鉴别DeepFake图像的真伪。

美陆军通过DCATS项目实现通信能力现代化

军队军工防务快讯 2019-07-31

美国陆军正在开发国防通信和陆军传输系统（DCATS），希望通过为各级部队引入新型可兼容性技术来升级陆军的整个网络企业。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。