搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：从Tor未加密流量分析个人身份信息

个人隐私代码卫士 2019-10-16

研究人员创建了从 Tor 网络流量中抓取的移动用户的数字档案。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

专家建议北约应接受进攻性网络行动

国家安全网电空间战 2019-10-16

北约盟国应建立对盟国境内系统或网络中进攻性网络效果作战的谅解备忘录。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

美军“赛博闪电战2018”演习对旅战斗队信息战的启示

军队军工电科小氙 2019-10-15

演习展示了旅战斗队多域战的发展前景，同时必须确保条令和人员组织得当，才能从多域战中获得最大效果。

2016年乌克兰电力事件再分析：首次针对继电保护装置的网络攻击

网络攻击关键基础设施安全应急响应中心 2019-10-15

本文重新分析了2016年乌克兰电力事件和其可能的攻击意图。

企业透视：Signal Sciences的下一代WAF

互联网 Viola后花园 2019-10-15

美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选，Signal Sciences是下一代WAF的倡导者。

谈谈开展信息安全工作的四个权力

安全管理安全乐观主义 2019-10-15

授权的开始时做事情、能做成事情的数量和质量，决定了部门领导为其逐步授予权利的范围和大小。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

美国空军测试“收割者”无人机的人工智能系统

军队军工网电空间战 2019-10-15

项目将通过特别允许MQ-9监视大范围的行动，自主确定感兴趣的预定目标并传输其位置，从而进一步增强远程驾驶飞机的效率。

上电教授：分布式能源系统通信协议漏洞挖掘 (PPT)

工业互联网工业安全产业联盟 2019-10-14

报告总结了在分布式能源通信系统中面临的风险，可能存在的漏洞利用攻击方法，采用漏洞分析和漏洞挖掘等研究方法，提出了针对性的防御研究思路。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

中国联通成立“联通智慧安全”子公司，专注网络安全领域

信息通信通信头条 2019-10-08

“联通智慧安全”并不是一家新公司，而是在原联通全资子公司中网威信的基础上重新整合内部资源成立的。

基层安全管理者需要具备的素质

安全管理安全乐观主义 2019-06-22

笔者思考了结合日常安全运营管理工作，安全团队的基层管理者需要具备的素质。

市场观察：国产数据库的未来

趋势洞察计算机兄弟会666 2019-10-16

Oracle没有跟上分布式和云数据库的趋势，这种秩序的崩溃给了国产数据库厂商机会。

突发：GandCrab源码和Sodinokibi解密器被出售

病毒木马安全分析与研究 2019-10-15

近日网上有消息，出售GandCrab勒索病毒的源码和Sodinokibi勒索病毒的解密工具，并放出了购买链接。

盘点：最全勒索软件解密工具

安全运营深信服千里目安全实验室 2019-10-15

本文汇总了众多解密工具信息，有需要者可自取哦！

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报机构、医疗卫生等部门进行攻击。