搜索结果 - 安全内参 | 决策者的网络安全知识库

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

澳大利亚《2020年网络安全战略》解析

政策网电空间战 2020-11-14

2020战略旨在建立“更加安全的在线世界”，并提出了“保护澳大利亚在线用户的计划”。

中小银行零信任架构场景探索与实践

金融保险金融电子化 2020-11-26

本文结合江苏银行在安全体系建设过程，思考如何优化和弥补传统安全存在的缺失，探讨中小银行零信任架构场景的探索与实践。

冯登国院士：强化隐私保护技术与标准工作推进个人信息保护法治化进程

专家观察中国信息安全 2020-11-25

冯登国院士接受专访，围绕个人信息保护法制定的重要意义、国内外个人信息保护立法现状、国内外隐私保护技术研究进展和实效，以及如何进一步加强个人信息保护等话题进行深入...

深度剖析：零信任之路

安全建设奇安信身份安全实验室 2020-11-24

零信任工程之规划、场景化构建与项目管理。

新型基础设施建设发展中的内生安全技术研究

信息通信信息通信技术与政策 2020-11-23

内生安全技术作为能够抵御未知漏洞和威胁的综合防御体系，凭借能够更好地适应复杂融合场景的技术体系而崭露头角，为新型基础设施建设的发展保驾护航。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

白宫小组发布关于利用云计算进行AI研发的报告

政务赛博研究院 2020-11-20

白宫人工智能特别委员会示，云计算平台“提供了强大、敏捷、可靠和可扩展的计算功能”，可以帮助组织加速AI的发展。

Gartner：关于人工智能的六个常见迷思

人工智能 Gartner公司 2020-11-20

为了创造价值，领导者必须充分了解人工智能的工作原理及其局限性。

2020电力行业网络安全攻防技术交流会现场实录

电力能源电力信通智库 2020-11-19

电力行业网络安全事关国家能源安全，是落实构建清洁低碳、安全高效的现代能源体系的重要内容，也是建设社会主义现代化国家的重要任务。

武器系统现代化面临的网络空间安全威胁

军队军工网安思考 2020-11-19

网络空间是现代战争的主要战场之一，编者分析梳理了武器系统面临的主要网络空间安全威胁，提出应对思路和建议，供大家参阅。

报告：ATT&CK框架指导云安全威胁调查

报告调查虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

数字经济下做好农业网络安全服务的思考

政务中国信息安全 2020-11-17

本文对国内网络安全服务的现状进行初步梳理，对农业农村部网络安全服务实践及成果进行了分析总结，在此基础上对数字经济下的网络安全服务提出了发展建议。

6种常见网络钓鱼攻击的防范

网络攻击关键基础设施安全应急响应中心 2020-11-17

网络钓鱼攻击是个人和公司在保护其信息安全方面面临的最常见的安全挑战之一。无论是获取密码、信用卡还是其他敏感信息，黑客都在使用电子邮件、社交媒体、电话和任何可能的...

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

郭启全：网络安全的“四新”要求和“六防”

政务等级保护测评 2020-11-16

在第15届政府/行业信息化安全年会上，公安部网络安全保卫局郭副局长提出了网络安全“四新”要求和“六防”。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。