搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统客户端程序运行可信计算环境中一部分需要依赖于身份认证要素硬...

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

十三部门联合发文：深入推进各行业数字化转型

政策国家发展改革委 2020-07-15

国家发展改革委、中央网信办、工业和信息化部、教育部、人力资源社会保障部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、国资委、市场监管总局、国家...

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

写给高考生的信息安全之路入坑指南

教育科研腾讯安全应急响应中心 2020-07-14

为了响应组织号召，撰写此文作为信安行业的入坑指南，希望能对刚入圈的同学有所帮助。

人工智能、网络空间对国家核安全的影响

国家安全知远战略与防务研究所 2020-07-14

文章对人工智能技术、网络空间、核武器三者之间的关系进行了剖析，论述了人工智能与网络技术对国家核安全带来的综合影响，对人工智能网络攻防条件下的国家核武器安全提出相...

SOC全球调研：警报数量翻倍，八成团队遭遇告警疲劳

安全运营安全牛 2020-07-14

Sumo Logic近日发布了一项全球SOC和SecOps安全运营的调查结果，揭示了安全专业人员面临的障碍和困难。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。

广电总局专家：我国广电行业的网络安全工作刻不容缓

广电媒体等级保护测评 2020-07-13

贯彻国家网络安全等级保护制度，护航广电行业网络安全。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

云南省第六届网络安全等级保护技术大会成功召开

安全会议等级保护测评 2020-07-12

夯实网络安全基础，助力数字云南建设。

外媒：美国CIA针对俄罗斯和伊朗发起系列网络攻击活动

国家安全黑鸟 2020-07-15

雅虎新闻爆料称，特朗普秘密赋予中央情报局更多权力发起网络攻击，该机构已经针对伊朗和俄罗斯进行了秘密的黑客和倾销行动，这些疑似和以前的黑客攻击活动对应上。

认知电子战：向电磁频谱机动战迈进

军队军工从心推送的防务菌 2020-07-15

在多域战中，电磁频谱的控制至关重要。通过将机器学习技术与先进的电子战技术相结合，在实现频谱内的机动作战方面将迈出关键的第一步。

美国联合人工智能中心新任代理主任报告军用AI发展情况

军队军工海鹰资讯 2020-07-15

经过两年的经验积累和技术储备，美国防部联合人工智能中心正在将工作重点转移到促进联合作战行动上，将人工智能应用聚焦于联合全域指挥与控制任务，试图保持美国的军事和技...

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

CNCERT：Treck TCP/IP协议栈漏洞“Ripple20”影响产品分析

漏洞关键基础设施安全应急响应中心 2020-07-15

Treck TCP/IP是由软件公司Treck在1997年推出的一套专用于嵌入式系统的TCP/IP 底层 Internet 协议套件库。

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

中美博弈新领域：亚太地区海底光缆建设及其面临的挑战

信息通信知远战略与防务研究所 2020-07-13

美国以国家安全为借口，频频在亚太地区海底光缆问题上牵制打压中国，禁止将部分海底光缆连接我国，阻挠我国内企业参与工程和技术建设，同时利用海底光缆对我进行情报窃取活...

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。