搜索结果 - 安全内参 | 决策者的网络安全知识库

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。

工控网络态势感知数据采集的设计

工业互联网工业安全产业联盟 2020-02-18

本文通过对态势感知的数据需求入手研究，结合当下的数据采集技术，对数据采集模块进行了设计，为工控网络态势感知的建设提供必要的数据支持。

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。

Palantir入围，美陆军战场情报系统或迎重大变革

军队军工防务快讯 2019-07-25

Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单，这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

世界知名情报机构仍在使用穿孔纸带生成加密密钥

国家安全安全牛 2019-07-15

英国密钥生产管理局保护着大量网络、无线电、武器和其他敏感基础设施，但其用来对抗现代民族国家种种复杂技术的工具，却完全是 60 后奶奶辈的 “神器”。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。