搜索结果 - 安全内参 | 决策者的网络安全知识库

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

未成年人网络权益保护多元共治倡议书发布：建立黑名单惩戒

互联网南方都市报 2018-08-09

8月8日，中国传媒大学文法学部网络法与知识产权研究中心、中山大学互联网与治理研究中心联合抖音举办“未成年人网络权益保护”研讨会。会上发布了未成年人网络权益保护多元共...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

跨境金融网络与信息服务规制国内空白被填补

金融保险法治周末 2018-08-07

《关于加强跨境金融网络与信息服务管理的通知》的规则设计具有多重时代意义：一方面，《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

新型智慧城市标准体系框架及评估指标初探

智慧城市学术plus 2018-08-07

本文总结了目前国内外智慧城市标准化工作的现状，提出了新型智慧城市的技术参考模型（TRM）、基于OODA模型的城市综合治理与运行信息流程、标准体系框架及评估指标体系，并...

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

首届“网鼎杯”网络安全大赛正式启动

网络安全实战演习中新网 2018-08-03

首届“网鼎杯”网络安全大赛即将于8月正式拉开帷幕，将采用国际顶级赛事惯用的AWD攻防兼备模式展开，面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业...

IPv6能否掌握网络安全的“命门”？

信息通信中国科学报 2018-08-02

互联网是个开放的网络，在这样开放的网络中，所有访问是不可信的，每一个分组的访问，都不会对源地址进行验证。如果能解决这个问题，互联网的安全等级会大大提高。

浙江大学陈文智：加大信息共享感知网络安全态势

教育科研中国教育网络 2018-08-02

态势感知技术会收集各类原始网络信息，收集过程中能统计各类产生网络流的未知IT信息资产，一定程度上消除了部分管理盲点；安全部门将同类安全运营数据收集至统一态势感知平...

应用归因溯源方法分析网络政治干预行动：Facebook的实践尝试

国家安全 APT观察 2018-08-01

归因溯源（Attributing），是指将已观察到的活动关联到特定的威胁行为者的过程。美国学界、情报界在过去多年对归因溯源应当遵循何种标准进行了十分激烈但最终卓有成效的争...

ISC2018大谈军民融合，市场增量空间巨大

军民融合中国经济网 2018-08-01

网信是军民融合的重点领域和前沿领域，也是军民融合最具活力和潜力的领域。

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。

遭遇勒索软件感染，政府被迫重回打字机时代

政务安全牛 2018-08-07

勒索软件感染迫使阿拉斯加的Matanuska-Susitna（Mat-Su）自治区重新回到“黑暗时代”。该恶意软件于今年7月中旬开始活跃，慢慢扩大传播到了几乎所有的500个工作站，以及150个...

工信部推进IPv6规模部署及专项督查工作

监管工信部 2018-08-03

工信部信息通信发展司召开IPv6规模部署及专项督查工作全国电视电话会议。

东南大学杨望：态势感知中的威胁情报数据交换

安全运营中国教育网络 2018-08-02

本文将从时间发展角度介绍几种不同的常用于威胁情报交换的数据标准：IDMEF、IOMEF、OpenIOC和STIX。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

量子技术威胁加密基础，区块链或成救星

量子技术安全牛 2018-08-01

保护加密不受我们日益增长的算力侵扰的最佳解决方案，是将去中心化引入PKI。

黄道丽：新态势下关键信息基础设施立法保护（PPT）

法规关键信息基础设施技术创新联盟 2018-07-30

本PPT重点讨论了国际关键信息基础设施保护最新立法动态研判、我国关键信息基础设施保护立法框架和我国关键信息基础设施保护实施路线等三个问题。

美国NCSC：警惕俄罗斯等国瞄准这十几项技术

监管 E安全 2018-07-30

美国国家反情报与安全中心在7月26日发布报告称，俄罗斯、伊朗和中国对其实施经济间谍活动，并列举了情报收集者最可能窃取的十余项技术。