搜索结果 - 安全内参 | 决策者的网络安全知识库

SIEM落地方案：初识ClickHouse

安全运营 FreeBuf 2020-09-04

clickhouse（以下简称CH）是列式数据库。

弱口令惹祸！西昌市百名学生中考志愿遭篡改

教育科研公安部网安局 2020-09-03

口令相当于进入家门的钥匙，当别人有一把可以随时进入你家的钥匙，想想你的安全、你的财务、你的隐私吧！

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

日本的网络能力：多少才足够？

军队军工网电空间战 2020-09-01

日本正努力应对双重挑战：确定什么是其网络愿望的充足资金来源，以及厘清网络责任和行动的民事、军事和跨部门领域之间的界限。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

用"微隔离"实现零信任

技术动态白话零信任 2020-08-28

微隔离是零信任架构的重要组成部分，NIST白皮书总结SDP技术是用于实现南北向安全的（用户跟服务器间的安全），微隔离技术是用于实现东西向安全的（服务器跟服务器间的安全...

浅谈金融数据安全分级

金融保险网安前哨 2020-08-26

随着信息技术的发展，信息化服务已经渗透到社会的各行各业，影响着每个人生活的方方面面，而数据作为信息化作用的载体，已然成为一种为企业创造价值的重要资产，在很多领域...

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

MOSEC 2020移动安全技术峰会精彩一览

安全会议看雪学院 2020-07-24

今天早上9点，本次的第六届MOSEC移动安全技术峰会在上海万达瑞华酒店如期举行，整个会场几乎座无虚席。

谭晓生：网络安全如何修补“人的漏洞”？

专家观察安全内参 2020-07-23

筑起网络安全的“人防”工事，形成网络安全防线的闭环。

央行数字货币 (DC/EP) 的关键性技术解析

金融保险清华大学互联网产业研究院 2020-05-23

本文对 DC/EP 关键性技术及其演化进行了具体探讨。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

特朗普竞选承诺：建立强大的网络安全防御系统

政务奇安网情局 2020-08-31

特朗普竞选团队8月24日发布的50个简短要点清单中的最后一个条目全文如下：“建立强大的网络安全防御系统和导弹防御系统。”

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

6亿条快递单号被贩卖，被用作刷单和赌博资金结算

交通物流央视网 2020-08-27

贩卖的快递单号不仅使用在网店刷单上，同样用于境外赌博的资金的结算。

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

安全与新兴技术中心报告：人工智能与国家安全

国家安全赛博研究院 2020-08-21

报告强调在当前人工智能国际竞争日益激烈的压力下，在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。

融合算法与分析：“大数据时代”的开源情报

大数据丁爸情报分析师的工具箱 2020-07-24

有效的OSINT系统必须精心设计，以促进互补性，利用优势，减轻人类分析师和软件解决方案的弱点，从两者中获得最佳贡献。