搜索结果 - 安全内参 | 决策者的网络安全知识库

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

人工智能、网络空间对国家核安全的影响

国家安全知远战略与防务研究所 2020-07-14

文章对人工智能技术、网络空间、核武器三者之间的关系进行了剖析，论述了人工智能与网络技术对国家核安全带来的综合影响，对人工智能网络攻防条件下的国家核武器安全提出相...

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

150亿用户账户信息在暗网上被抢购一空

数据泄露安全牛 2020-07-13

根据研究表明，超过150亿个被盗帐户凭据在网络犯罪论坛上被抢购一空。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

人工智能时代网络战新范式和约定竞争

人工智能网络空间安全军民融合创新中心 2020-07-10

数字时代，人工智能极大改变了安全特性，使得网络攻击能够对人类社会进行大规模的定向攻击，同时黑客对人工智能系统进行攻击也造成国家级巨大危害。人工智能网络攻击具有战...

陆宝华：数据作为资产和生产要素时的保护思想

大数据工业菜园 2020-07-10

无论是作为资产，还是作为生产要素，对数据保护的总体策略是：保证对数据正确的授权操作都是没有问题的。

美国网络安全：从疫情中吸取的网络安全教训

政务网络安全观 2020-07-10

日光浴委员会的新报告像是一次关联对比，把物理空间的疫情灾难与网络空间的攻击事件相比较，认为疫情是一次严重警告、攻击前奏、行动呼吁，必须做好充分准备，以应对国家级...

谷歌开源漏洞扫描器“海啸”：专为大型企业设计

安全运营代码卫士 2020-07-09

“海啸”专为像谷歌一样的大型企业而构建，这些企业可能管理者包含数万台服务器、工作站、网络设备和 IoT 设备的网络。

美军如何在不可信设备上远程访问国防部网络？

军队军工安全内参 2020-07-09

该方案目前已有数十万受支持的军方用户和多个联邦组织客户使用。

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

从等保测评身份鉴别要求看网络设备如何安全加固

安全运营等级保护测评 2020-07-09

等保2.0测评（三级）中针对网络设备的身份鉴别相关测评单元和内容。

先进国家网络安全人才培养机制分析及启示

教育科研网信军民融合 2020-07-08

本文主要介绍了美国、俄罗斯、日本、英国等国家在网络安全人才培养机制上的政策措施。

俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面

网络犯罪安全牛 2020-07-08

Agari安全研究人员称，发现了首个报告的俄罗斯商业电子邮件泄露（BEC）网络犯罪网络。