搜索结果 - 安全内参 | 决策者的网络安全知识库

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

海关专家：网络安全运营实践思考

安全运营中国信息安全 2019-08-29

网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措...

北约专家：未来电子战指挥与控制

军队军工从心推送的防务菌 2019-08-29

电子战是一条沉睡的龙，被整整隐藏和遗忘了一代。现在觉醒的龙需要受到控制！

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

深入探讨美印网络安全的竞争与合作

国家安全信息安全与通信保密杂志社 2019-08-28

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外，经济方面的网络安全市场也是印美网络安全合作的重要方面。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

著名的社会工程攻击：12个狡猾的骗局

安全运营安全牛 2019-08-27

想要更好地了解社会工程手段，可以参考一下下面的警示故事中所涉及的社会工程攻击示例。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

维基解密曝光俄罗斯版棱镜计划：SORM

国家安全 E安全 2017-09-20

此批泄露包含2007年至2015年209份文件（34份不同版本的基础文件）。

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

对航运业网络安全问题的思考

交通物流全球技术地图 2019-08-30

随着港口数字化、船舶智能化的飞速发展，航运业网络安全日益受到关注。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

融入思想政治的网络空间安全前沿技术教学探索

教育科研网络与信息安全学报 2019-08-27

本文旨在探讨在讲授网络空间安全新技术时融入思想政治元素的教学方法。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

容器安全在证券行业的最佳实践

金融保险证券信息技术研发中心 2019-08-26

本文融合了容器和安全两个技术领域进行共同探索，形成了一套行之有效的容器安全最佳实践，建立了容器全生命周期安全管理方法论，旨在保障容器镜像及运行环境的安全。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。