搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

动静协同的智能制造生产控制系统网络安全框架

制造业信息安全与通信保密杂志社 2019-03-10

本文从智能制造企业实际需求和长远规划出发，在等保2.0—工业控制系统安全扩展合规性要求基础上，提出具有特色的动静协同智能制造生产控制系统网络安全框架，以保障智能制造...

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

美空军网络司令部司令阐述部队的任务、规划及作战思想

军队军工网电空间战 2019-03-01

c4isrnet记者MarkPomerleau采访了斯金纳，与他一起讨论了他的任务目标以及他在网络领域的指挥和部队发展的未来。

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

GNSS在无人驾驶汽车中的作用

交通物流斗室智库 2018-08-08

GNSS导航确实是现代时代的伟大进步之一，为我们提供了世界上任何地方的精确时间和位置。它的两个主要缺点：容易被干扰和欺骗。但是可以通过增加其他更强大的加密信号（如ST...

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

“面纱”系统：打造真正的无痕浏览

互联网+ E安全 2018-02-28

麻省理工学院和哈佛大学一组研究人员提出一种名为“面纱”（Veil）的私密浏览保障系统，旨在确保私密浏览更具保障性。该系统将为办公室、酒店和大学等公共领域共享电脑的用户...

使用ATM机，需要知道背后的几点安全秘密

金融保险七零后的麦子 2018-02-27

2016年11月，亚洲和欧洲多家银行ATM机向外自动吐出钞票，各个银行的损失合计高达3000多万美元。

谷歌大脑新论文：机器学习也会遭遇欺骗，难缠的对抗样本能否愚弄人类？

人工智能量子位 2018-02-25

对抗样本指的是攻击者故意设计的，会让机器学习模型作出错误决定的输入。机器学习很容易受到对抗样本的攻击。

用自然语言查询威胁情报的搜索引擎：Insight Engines

安全运营安全牛 2018-02-24

Insight Engines 工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。

趋势：CISO们开始关注安全运营中的自动化及编配

安全运营安全牛 2018-02-15

将威胁情报集成进内部安全遥测中，为安全运营添加定制功能和自动化修复任务，以此提升员工生产力。

安全理念要更新：有关工控系统网络安全的四大误区

工业互联网赛迪工控 2018-02-09

尽管人们在防范工控系统网络攻击方面的意识在逐渐加强，但是现有的很多网络安全防护框架仍然依赖于过时的安全性理念。