搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代WAF的五大技术创新点

技术动态互联网安全内参 2020-12-03

早期WAF技术成果已无法适应如今愈发复杂的网络攻击活动，新一代Web应用程序防火墙已然成为唯一值得信赖的防护方案。

开曼群岛银行发生严重数据泄露事故

金融保险安全牛 2020-12-03

近日，一家开曼群岛离岸银行的备份数据发生严重泄露事故。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

江小涓：数字时代政府治理的机遇和挑战

政务中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、清华大学公共管理学院江小涓院长发表了题为“数字时代政府治理的机遇和挑战”的主旨演讲...

邬贺铨：我国数字经济的机遇和挑战

数字经济中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、中国工程院院士、中国互联网协会理事长邬贺铨发表了题为“我国数字经济的机遇和挑战”的...

建立网络信息安全实用型人才培养模式

教育科研关键信息基础设施技术创新联盟 2019-01-29

通过网络信息安全实用型人才培养模式的转变，形成网络安全实用型储备人才数量充足、实战人才能力卓越的良好态势，能够为保卫国家信息安全，提高国家和社会信息安全国际竞争...

讨论AI/ML如何促进网络安全之前，先建立对AI/ML的正确认知

专家观察专注安管平台 2019-01-28

建立对AI/ML应用网络安全的正确认知，知其所能所不能，先冷静下来，再看看其所能带来的价值。

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

美国2019年国家情报战略详解

国家安全 360智库 2019-01-24

这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了...

教育部发布《关于加强网络学习空间建设与应用的指导意见》

教育科研教育部 2019-01-24

为深入贯彻党的十九大和全国教育大会精神，积极推进“互联网+教育”发展，落实《国家教育事业发展“十三五”规划》《教育信息化“十三五”规划》《教育信息化2.0行动计划》的战略...

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

2018年世界军事电子技术与装备重要进展综述

军队军工中国新一代人工智能 2019-01-31

2018年，美国、俄罗斯、欧洲、日本等国家和地区积极推动量子信息、人工智能、区块链等技术的发展与应用，推动信息获取、传递、处理、存储、分发和使用能力颠覆式提升，推动...

UEBA架构设计之路(三)：复杂事件处理引擎

安全建设唯品会安全应急响应中心 2019-01-28

本文介绍了UEBA的复杂事件处理引擎。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25