搜索结果 - 安全内参 | 决策者的网络安全知识库

一个银行信息安全人眼中的Capital One数据泄露事件

金融保险 BRDC蓝军 2019-08-05

作为美国第五大信用卡签发方，Capital One此次信息泄露有可能成为美国历史上最大规模的银行数据泄露事件。

工业互联网标识解析安全保障能力亟需提高

工业互联网中国信息安全 2019-08-05

当前，我国工业互联网标识解析安全保障体系建设工作还处于摸索阶段，亟需加快提升工业互联网标识解析安全保障能力，为工业互联网健康发展保驾护航。

2018年网络安全事件及数据泄露报告

网络攻击 CAICT互联网法律研究中心 2019-08-05

报告由在线信任联盟发布，回顾了2018年全球发生的网络安全事件，并提供了企业、机构可以采取的一些措施，以预防和减轻可能的网络安全损害。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

UEBA架构设计之路 (十)：稀有度分析

安全建设唯品会安全应急响应中心 2019-08-05

本文介绍了UEBA的稀有度分析机制。

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

语音助手被爆泄露隐私后，谷歌、亚马逊等决定把选择权交还用户

个人隐私新智元 2019-08-04

继谷歌、苹果宣布暂停对录音的人工审核后，亚马逊悄悄为Alexa设置添加了“无人审核”选项。这样做真的能从根本上保护我们的隐私吗？

DEF CON和Black Hat有史以来的11场顶级演讲

安全会议安全牛 2019-08-03

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗？

美国电子战：我们的对手与我们的责任

军队军工国际电子战 2019-08-02

“老乌鸦”协会（Association of Old Crows）主席撰文称，美国的电子战能力与作战概念在全球范围内已经不再领先，甚至开始落后。

一条命令实现端口复用后门

安全运营孟极实验室 2019-08-02

只要合理利用操作系统提供的功能，就能以简单的方式实现端口复用，本文将公布一种基于内置系统服务的端口复用后门方法。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

科技部印发《国家新一代人工智能开放创新平台建设工作指引》

人工智能科技部 2019-08-01

为充分发挥人工智能行业领军企业、研究机构的引领示范作用，促进人工智能与实体经济的深度融合，进一步推进国家新一代人工智能开放创新平台建设，推动我国人工智能技术创新...

大型商业银行开放银行建设思路研究

金融保险金融电子化 2019-08-05

为应对市场竞争，大型商业银行在做好技术、业务引领与规范的基础上，稳步推进开放银行建设已势在必行。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

美国陆军CIO对战略物联网的构想

军队军工网电空间战 2019-08-04

为了使美国陆军成为世界上第三大和最复杂的任何类型的组织，必须要正确利用5G，使得陆军能够快速整合下一代立足所有平台的网络技术。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

安全视角下的木马免杀技术分享

安全运营默安科技 2019-08-02

网络钓鱼的成功与否与钓鱼文案的诱人程度以及木马的免杀是否到位有着密切的关系，下面介绍常见的一些免杀技巧。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。