搜索结果 - 安全内参 | 决策者的网络安全知识库

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

基于区块链的零知识位置证明系统设计

区块链网络与信息安全学报 2020-05-13

架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

论文解读：联邦学习下的安全矩阵分解

人工智能 Clustar 2019-09-19

星云Clustar团队提出了一个名为FedMF的联邦学习环境下的安全矩阵分解框架，并使用真实的数据集进行测试，测试结果验证了FedMF的可行性，以及FedMF在未来研究中应用的挑战。

趋势展望：嵌入式人工智能在军事中的应用

军队军工雷达通信电子战 2019-09-11

人工智能正摆脱数据中心的限制，并被嵌入到军用平台在内的所有类型的平台中。

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

开源搜索引擎在网络公共信息搜集上的研究应用

公检法丁爸情报分析师的工具箱 2019-09-08

如何及时和有效的利用互联网信息成为公安机关面临的难题，本文利用已有的开源搜索引擎系统提出了一种适合在基层应用的公共信息搜集方法和模式，为有需要的公安机关提供一种...

5G商用初期运营商移动网络安全分析

信息通信中国信息安全 2019-09-06

本文针对NSA Option 3X网络对5G商用初期运营商移动网络的安全性进行分析。

军事大数据：军事智能变革的加速器

军队军工解放军报 2019-09-06

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

程朝辉：深研二十年，谱写密码算法新篇章

专家观察信息安全与通信保密杂志社 2019-08-13

程朝辉博士在密码算法领域作出了一系列有影响的工作。他与合作者设计的标识算法被多个标准化组织机构采纳为标准算法，他参与制定了中国标识密码算法SM9，并在推动国密算法...

我国地方政府数据开放平台信用服务的现状评估与建议

政务电子政务智库 2019-08-11

当前各平台信用服务存在的问题主要集中在数据量少、来源少、资源建设不规范、开放授权协议不合理、数据获取步骤烦琐、数据使用率低以及平台建设水平不高等问题。

苹果FaceID被一副眼镜破解，腾讯：漏洞出在活体检测

漏洞机器之心 2019-08-10

在今年的黑帽安全大会上，来自腾讯的研究人员展示了一款可以破解苹果 FaceID 的眼镜。

内网安全攻击模拟和异常检测规则实战

安全运营君哥的体历 2020-05-18

当攻击技术能力超越你的防御检测设备检测能力的时候，整体安全能力就被限制了。所以我们需要提高对攻击的了解程度，研究攻击的原理，模拟攻击的进行，提炼出检测规则，去...

Donot组织近期活动及相关攻击框架分析

APT 安全威胁情报 2019-09-16

2018年末至今，南亚地区遭到Donot持续攻击，其中2019年5月下旬至今攻击尤为频繁。

“70周年大庆”期间全市网络安全保障工作技术方案

公检法长沙网络与信息安全信息通报中心 2019-09-12

近年来针对政府网站、关键信息基础设施和重要信息系统运营使用单位的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。

智能化战争会改变些什么？

军队军工学术plus 2019-08-16

智能化战争成为继冷兵器战争、热兵器战争、机械化战争、信息化战争之后的第五代战争。那么，何为智能化战争？智能化战争还有多远？