搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

美军网络战“七种武器” (一)：海军战场信息战平台

军队军工网络空间安全军民融合创新中心 2020-02-21

本文重点分析美国海军信息战平台研发背景、作战赋能、推广方式和测试改进情况。

投石问路：解读2021年美国政府网络空间经费投向

政务网络空间安全军民融合创新中心 2020-02-21

本文将解析美国2021财年网络空间经费，为读者分析其战略政策走向和建设重点提供参考。

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

水利部办公厅印发《2020年水利网信工作要点》

水利水务水利部 2020-02-17

积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

近三年RSAC创新沙盒十强对比分析及大赛五大亮点

安全会议数说安全 2020-02-23

本文抽取近3年的入围初创公司，为读者提供有关安全新创领域的另一个解读视角。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

欧盟委员会主席首提“技术主权”概念

数字化转型网安寻路人 2020-02-21

本周欧盟密集发布了数字战略和AI白皮书，如果用一个词来总结新战略的话，用欧盟委员会主席的话来说就是“技术主权”。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。