搜索结果 - 安全内参 | 决策者的网络安全知识库

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

面向高安全等级网络的虚拟化系统安全评估研究

云计算信息安全与通信保密杂志社 2019-04-14

本文全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁，利用基于风险矩阵的信息安全风险模型将分析结果进行量化，得到虚拟化系统在高安全等级网络...

国际犯罪分析师协会：关于犯罪分析师的职业描述

公检法情报分析师 2019-04-14

犯罪分析师的职责因分析师的类型和该机构为分析师设定的优先级而有很大差异，本文介绍了5类分析师的职责和职业描述。

论我国反垄断调查信息公开制度的立法完善

政务大数据和人工智能法律研究院 2019-04-13

应当采取强制公开的基本模式、集中公开的基本方式、全面公开的基本形式及时对反垄断调查的信息公开制度进行完善，以进一步推动我国市场经济的持续健康发展。

科创板网安观察：恒安嘉新、安博通、山石网科和安恒信息

投融资数说安全 2019-04-13

近期，恒安嘉新、安博通、山石网科、安恒信息先后在科创版披露了招股说明书，本文将整理各家招股书的重点内容并点评。

数据共享安全框架研究

大数据国信安全研究院 2019-04-12

本文总结分析了国内外数据共享安全管控情况，对数据共享模型和相关方角色进行设计，在分析数据共享存在的安全风险和问题的基础上，提出数据共享安全框架，最后给出加强数据...

2019年网络安全专业人员最火热的六大能力

安全运营安全牛 2019-04-12

在一个安全与技术世界受到冲击的时代，即使面对技能短缺，网络安全专业人士也不能安于现状。

工控恶意软件Triton卷土重来，已潜伏近一年

病毒木马 E安全 2019-04-12

FireEye发现新型工控恶意软件Triton的踪迹，恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前，黑客组织已在某个工业设施内潜伏了将近一年。

TOW报告：新闻业中的区块链应用

区块链互联网研究前沿 2019-04-12

美国哥伦比亚大学新闻学院TOW数字新闻研究中心日前发布题为《新闻业中的区块链》的报告，本文主要编译报告中提到的区块链技术在新闻业中的应用。

拥挤不堪的安防市场, 还有人脸识别新公司的发挥空间吗?

人工智能机器之能 2019-04-12

澎思科技CEO马原称，目前的安防人脸识别系统其实很多需求、场景并不满足，他们希望去修正它。

美国网络安全态势感知 (四)：威胁情报发展现状

国家安全微言晓意 2019-04-11

美国政府依托其不断发展完善的威胁情报共享技术，构建了名为“网络天气地图”的威胁情报管理体系。

俄罗斯如何看待人工智能的发展前景和可能后果？

人工智能知远战略与防务研究所 2019-04-11

本文编辑节选自俄罗斯国际事务委员会网站，主要介绍了当今世界人工智能技术的发展现状、未来趋势以及其可能导致的国际和社会后果。

如何减少扁平化网络的风险？软件定义隔离

安全运营蔷薇灵动 2019-04-11

认识到扁平网络的风险是第一步，转变成“假定入侵”的心态，从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部攻击面。

电磁态势分析：电磁态势可视化技术

军队军工中国保密协会科学技术分会 2019-04-11

本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术，并说明了电磁态势可视化技术的意义。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

制造业战略前沿技术 2019-04-09

美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

主动监控 VS. 被动监控：不再是非此即彼的选项

安全运营安全牛 2019-04-09

最近，关于终端发现的讨论从主动/被动之争转向了寻求更为平衡的方法：融合两种检测技术，各取所长，覆盖终端发现的宽度和粒度的同时最小化干扰终端和网络性能的风险。