搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家网络融合中心报告：实时与开源分析 (ROSA) 资源指南

公检法丁爸情报分析师的工具箱 2019-03-09

指南旨在帮助美国有关部门在保障公民隐私、权利和自由的前提下，合法和适当地使用网络开源信息，推进态势感知、刑事调查、公共安全风险评估等相关工作。

RSAC2019观察：流量安全产品正处在聚变前夜

专家观察安全牛 2019-03-09

本文试图站在系统平台的角度追踪流量安全产品的热点和趋势，旨在为安全圈的小伙伴分享规划调研所需的一手信息。

杜跃进：组织机构的数据安全人员能力要求

专家观察中国信息安全 2019-03-08

参考数据安全能力成熟度模型标准的描述，组织内的相关岗位大概涉及数据管理岗、开发岗、信息安全岗、合规岗、人力资源岗、运维岗、审计岗及其他数据安全岗位等。

政协委员肖新光：全面强化政府及央企网络安全能力建设

政务安天 2019-03-08

今年提出了通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府以及央企的网络安全。

谷歌新一代GAN：标注数据少用90%，图片造假效果却更逼真

人工智能量子位 2019-03-08

当前生成图像最逼真的BigGAN被超越了！出手的，是谷歌大脑和苏黎世联邦理工学院。他们提出了新一代GAN：S³GAN。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

网络安全市场观察：等保2.0新增需求的另一种测算方法

互联网蛀书狐狸 2019-03-07

按照等保60分到75分的增长幅度——25%，2018年中国信息安全市场空间500亿，所以这部分增长125亿，加上安全咨询需求59亿，一共184亿，也接近200亿空间。

企业透视：身份治理领导者SailPoint

互联网赛博安全 2019-03-07

作为连续5年被Gartner评为“身份治理领导者”的企业，SailPoint保持着高收入增长率和95%以上的客户保留率。

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

赛迪：2019中国网络安全发展白皮书 (摘要版)

趋势洞察专注安管平台 2019-03-06

赛迪近日发布了《2019中国网络安全发展白皮书》，笔者基于公开信息提炼部分数据和观点如下。

政协委员杨长风：推动北斗系统等重大信息基础设施长期持续发展

交通物流新华网 2019-03-05

全国政协委员、北斗卫星导航系统工程总设计师杨长风在两会期间接受新华网专访时表示，北斗系统已真正走出国门，在世界范围内得到广泛应用。

公安部原副部长陈智敏：建议立法明确大数据所有权

大数据新京报 2019-03-04

数据具有国家属性、公共属性、企业属性，也有公民个人属性，要在实践中探索立法赋予其资产的属性。

国家电网全面部署泛在电力物联网建设

电力能源电网头条 2019-03-09

国家电网对建设泛在电力物联网作出全面部署安排，动员公司上下进一步统一思想、提高认识、攻坚克难，加快推进“三型两网、世界一流”战略落地实施。

网络安全企业估值指南

投融资赛博安全 2019-03-08

本文提出了三种不同发展阶段的网络安全企业的估值方法，希冀为网络安全企业、投资机构进行投融资决策时提供切实的帮助。

SOAR的好处

安全运营安全牛 2019-03-08

SOAR主要为安全团队提供定制化的流程和控制，弥合并加速有效网络威胁的调查与缓解。安全运营团队的大量日常事务性工作也可以借助SOAR加以自动化。

平安银行全行安防信息数据大集中平台项目建设

金融保险金融电子化 2019-03-08

平安银行2018年实施的安防信息数据大集中项目，不仅实现了总、分、支行三级安防信息数据的互联互通和存储共享，还打破了传统的安保线下检查模式，通过这个平台实现了线上检...

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。