搜索结果 - 安全内参 | 决策者的网络安全知识库

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

阿里巴巴的云原生应用开源探索与实践

云计算阿里巴巴云原生 2019-11-14

本文整理自司徒放（姬风）题目为《开源的黄金时代，阿里巴巴云原生开源的探索与实践》的演讲。

美国家科学基金会发布“国家人工智能研究院”项目指南

国家安全新一代信息科技战略研究中心 2019-11-14

美国国家科学基金会发布“国家人工智能研究院”项目指南，将与美国农业部、国土安全部、交通部等机构联合推动人工智能研究。“国家人工智能研究院”项目将按“计划”和“研究院”两...

公安部网络安全保卫局表彰100个互联网企业团队和50名优秀个人

公检法中国警察网 2019-11-14

公安部网安局表彰2019年度100个履职尽责优秀互联网企业安全管理团队和50名优秀个人，并就2020年度互联网安全综合治理工作提出要求。

公安部通报“净网2019”专项行动典型案例

公检法中国警察网 2019-11-14

今天通报的北京、黑龙江、浙江、山东等地侦破的几起典型案例，都非常具有代表性，既有传统的网络犯罪，也有新型的利用“暗网”实施的违法犯罪，揭露了当前网上违法犯罪活动的...

看美国国防部如何提高网络空间安全

军队军工中国保密协会科学技术分会 2019-11-14

美国国防部提高网络安全的方法主要包括：企业周界保护，移动终端安全，中点安全，企业端点安全，数据安全，大数据平台，身份、凭证及访问管理等。

GIS在美国警务中的典型应用

公检法情报分析师 2019-11-14

当前，GIS在美国警务活动中的应用非常值得学习和借鉴，笔者考察了一些典型的应用方式，本期将介绍地理信息系统（GIS）在美国警务中的一些应用。

高性能密码适用性分析

国家安全信息安全与通信保密杂志社 2019-11-14

本文列举了密码测评工作对国密算法高性能实现的多种需求，并对各种需求下的密码适用性进行初步分析。

基于密码技术的SIP电话系统研究

信息通信信息安全与通信保密杂志社 2019-11-14

本文从安全认证、信令安全、媒体流安全等方面，提出并论证了SIP电话的安全威胁、安全机制以及应采取的安全措施，保证了SIP电话系统的安全性。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

(ISC)²报告：网络安全行业满意度高，但人才缺口倍增

安全运营安全牛 2019-11-14

过去一年中，欧洲的网络安全人才空缺几乎翻了一倍，仅今年内就需要新增 29.1 万安全人员才能满足业务需求，而全球网络安全劳动力需增加 145%。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

法律体系下负责任的AI：“解释”的相关原理与作用

公检法清华大学智能法治研究院 2019-11-14

本文是法律学者、计算机科学家以及认知科学家跨学科合作的产物，主要论述了在目前法律体系下负责任的人工智能系统的可解释性的原理与作用。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家漏洞库CNNVD：关于Adobe多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。Adobe多个产品和系统受漏洞影响。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

Cybersecurity Insiders发布《2019零信任安全市场普及度报告》

趋势洞察深云SDP 2019-11-13

零信任提供对私有应用程序最低权限访问的新安全模型正迅速流行起来，逐步取代VPN和DMZ。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。