搜索结果 - 安全内参 | 决策者的网络安全知识库

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

网络空间安全人才培养探讨

教育科研网络与信息安全学报 2019-08-07

本文介绍了网络空间安全人才培养的现状，分析了网络空间安全人才的需求特点，并提出了网络空间安全人才培养的若干建议措施和暨南大学的一些探索。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

研究人员发现波音787客机内部网络存在缺陷

交通物流 E安全 2019-08-09

专家在实验环境下发现了数个安全漏洞，不过具体影响必须对波音787客机进行实地检测后才能确定。

国家标准《移动互联网应用 (App) 收集个人信息基本规范 (草案)》公开征求意见

标准信安标委 2019-08-08

美欧多国密集开展网络演习，网络演习走向常态化

网络安全实战演习新一代信息科技战略研究中心 2019-08-08

2019年上半年，美欧多国密集开展网络演习，这其中有多年以来一直延续的惯例，也有首次开展的演习。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

冯燕春少将：国外开源软件安全产业已爆发，国内市场开始萌芽

安全会议隐私护卫队 2019-08-07

国外近几年大的资本开始投入开源安全市场，而国内相关开源软件安全的研究成果仅在高校、研究所产出。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

金融科技时代信息安全意识提升之路

金融保险中国信息安全 2019-08-07

我们必须清醒地认识到，随着金融科技的发展，金融企业和客户面临的网络安全问题日益突出，网络安全建设必须跟信息化建设同步规划、部署和实施。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

5G国际发展态势及政策动态

信息通信中国信息安全 2019-08-08

从全球战略布局看，5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

中国香港推出首个数据治理框架

标准北邮互联网治理与法律研究中心 2019-08-07

此举旨在为企业和社会建立一个可靠的数据治理框架，以拥抱数字经济。这也将是数据在大湾区内自由流动的关键先决条件。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。