搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：三分之一的IT人员竟然不知道云共享责任模型

云计算安全牛 2019-03-13

每3个IT人员中就有1个认为云安全是其云提供商的责任，更有65%的IT团队低估了云安全事件可导致的真实伤害。

Gartner：人工智能应用的六大战略设计

人工智能三思派 2019-03-12

参与发展人工智能的人士，应明白以下六个方面可能应用人工智能，以确保应用程序符合其策略性的业务目标。

CRS报告：美军电子战能力建设现状及未来规划

军队军工战略前沿技术 2019-03-12

报告建议美军增加在电子战能力建设方面的投资，并制定新的作战概念，以重获美国的军事优势。

研究员发现量子加密实现缺陷，可实现60%的信息盗取成功率

量子技术 DeepTech深科技 2019-03-12

上海交通大学研究团队发现现有量子加密技术可能隐藏着极为重大的缺陷，通过特定手法可获得高达 60％的信息盗取成功率。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

贵州省政府开放数据政策文本分析及平台调研

政务电子政务智库 2019-02-27

通过对贵州省政府数据开放政策文本内容, 以及平台建设情况进行调查, 分析贵州省政府数据开放程度和利用效果, 并提出优化策略。

解析2019年网络空间国际治理的“破局”之路

安全治理信息安全与通信保密杂志社 2019-02-26

2019 年国际社会各方应着力推进三大深层次问题的解决：一是网络空间国际治理进程的“动力”不足；二是治理机制建设的制度性鸿沟问题；三是化解治理平台与规则体系“碎片化”带...

响尾蛇 (SideWinder) APT组织针对南亚的攻击活动披露

APT 腾讯御见威胁情报中心 2019-02-26

从2017年底到2019年初，腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家军事目标进行定向攻击。

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

RSAC2019观察：网络安全可视化在云环境下何去何从

云计算安全牛 2019-03-13

在2019年RSA展会调研中，我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势：全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。

董祎铖：态势感知从入坑到重生

安全建设仙人掌情报站 2019-03-12

态势感知建设并不简单是数据的累积和展示，而是来自安全治理和攻防对抗的实际需求。

Android移动应用跨域攻击检测

安全运营信息安全与通信保密杂志社 2019-03-12

本文通过分析应用克隆攻击的利用条件，提出了一个基于抽象语法树与数据流分析的静态检测方案，并且基于该方案实现了一个自动检测工具。

深交所知识图谱构建与应用实践

金融保险金融电子化 2019-03-12

本文对深交所知识图谱的内外部数据融合、本体构建及部分应用进行介绍。

中通Jumpserver主机安全运维实践

安全建设中通安全应急响应中心 2019-02-27

中通安全经过讨论和调研决定结合中通已有的平台和服务如CMDB、LDAP、SSO、发布平台等，共同打造出一套基于堡垒机的主机安全运维落地方案。

NUKE：投资人如何预测创新沙盒冠军

趋势洞察数说安全 2019-02-27

我比较看好的公司是Salt Security。

胡洪涛：投资人如何看RSA Sandbox 2019

趋势洞察苹果资本 2019-02-26

作为一名网络安全从业者、投资人，我从下面8个不同维度为中国的安全从业者和有兴趣投资网络安全的投资人详细剖析2019 RSA创新沙盒。

Gartner：《人工智能治理三基石：可信、透明和多样性》

人工智能赛博安全 2019-01-29

报告认为可通过人工智能治理，促成社会接受并使用人工智能技术，并提出人工智能治理框架。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...