搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

国家漏洞库CNNVD：关于思科CDP设备多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-02-10

成功利用这些漏洞的攻击者，可以远程执行任意代码，获取系统权限。

Mitmproxy：堪称神器的加密流量检测工具

安全运营数世咨询 2020-02-10

Mitmproxy在检查TLS加密流量方面还强于Wireshark，而免费这一点更是远胜昂贵的Burp Suite。

后全面作战能力时代美国网络任务部队建设发展探析

军队军工网络空间安全军民融合创新中心 2020-02-07

本文着重分析了美网络任务部队力量在后全面作战能力时代的战略方向转型、面临的困难挑战，并从标准评估、机制架构、教育培训等方面总结了当前和未来美网络部队建设工作重点...

美国 (军) 态势感知体系能力分析

国家安全网信防务 2020-02-07

目前，美国在情报、国防、国土安全和司法领域，形成了6大国家级监控中心，共同构成了美国的“大态势感知体系”。

趁火打劫！印度APT组织对我国医疗机构发起定向攻击

APT AI前线 2020-02-05

在全国人民万众一心抗击疫情之际，印度黑客组织竟然趁机作乱，对我国医疗机构发起定向攻击。

Belfer Center报告：数字时代健康信息的武器化

医疗卫生战略前沿技术 2020-02-03

本文对哈佛大学贝尔弗科学与国际事务中心2020年1月刊发的研究文稿《Weaponizing Digital Health Intelligence》进行摘编整理，供参考。

美国白宫发布《人工智能应用监管指南备忘录 (草案) 》概述

政策 CAICT互联网法律研究中心 2020-02-03

该备忘录从监管和非监管层面提出了人工智能应用相关原则和建议。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

人工智能时代背景下的国家安全治理：应用范式、风险识别与路径选择

人工智能国际安全研究ISS 2020-01-08

本文旨在分析人工智能在国家安全治理中的应用范式，剖析国家安全在人工智能时代可能面临的风险，继而探讨中国在维护人工智能技术发展的路径选择。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

联合全域指控存在的主要障碍及应坚持的指导原则

军队军工战略前沿技术 2020-01-06

美防务智库MITRE发布报告，重点分析了美军发展“联合全域指挥与控制”能力将面临的主要障碍、应遵循的核心原则以及下步工作重点。

美国军方要求全面实施开源软件计划

军队军工数字孪生体研究中心 2020-01-06

作为美国国防部数字工程战略的一部分，软件至少20%需要满足开源要求。开源软件计划降低了美国军方系统成本，而且实现了抵消战略优势。

云安全的未来

云计算安全喷子 2020-01-02

随着云计算技术对科技行业的重塑性影响之下，其对安全的要求也是具有突破性的，传统的安全思路和产品已经很难适应云的环境。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08

盘点：2019年工控行业网络安全事件回顾

工业互联网工业互联网安全应急响应中心 2020-01-06

工业控制系统网络安全的威胁与挑战日益严峻，本文总结了2019年以来重大工控行业网络安全事件。

跳出单点思维，从上帝视角感知邮件安全态势

安全运营中睿天下 2020-01-03

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗。