搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据视野下K市公安刑侦信息化问题及对策

公检法丁爸情报分析师的工具箱 2019-07-13

本文基于大数据的广阔前景，从信息时代公安刑侦的实践出发，重点研究了如何利用大数据开展刑侦情报工作问题与措施。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

一种高效全面的敏感数据分布自动化探查方法

安全运营互联网天地杂志 2019-07-16

本文概要性地描述了一种企业敏感数据分级分类、采集、识别、分布展示的高效全面的自动化探查方法。

美国国家安全委员会的组织运行方式

国家安全蓝海星智库 2019-07-15

美国国家安全委员会是由总统主持的最高级别的国家安全及外交事务幕僚机构，本文总结了不同历史时期美国国家安全委员会的组织运行方式。

云应用时代的身份验证

云计算安全牛 2019-07-15

调查显示，访问管理正朝着响应云应用威胁的方向发展，但高管们对身份验证和应用访问的理解存在分歧。

企业级应用数字威胁建模的案例研究

安全运营安全学术圈 2019-07-15

本案例研究中将正式的威胁建模引入纽约网络司令部，并展示了威胁建模的效果。

美军参谋长联席会议主席被提名人强调建立网络空间伙伴关系的重要性

军队军工网电空间战 2019-07-15

美军参谋长联席会议主席被提名人马克·米勒将军表示，有必要与美国机构和私营部门合作，保护美国免受网络入侵，同时也主张增强进攻能力。

研究人员披露西门子ICS软件中的严重漏洞

工业互联网 E安全 2019-07-15

西门子用于维护核电站等大型关键基础设施的工业控制系统存在漏洞，所幸该漏洞还未在野外被利用。

情报分析师职业胜任力通用标准比较研究

公检法丁爸情报分析师的工具箱 2019-07-15

本文梳理了国内外有关情报分析人员能力素质要求的研究成果并进行比较研究，为我国情报分析师职业胜任力通用标准构建提供参考。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

基于知网上百篇大数据侦查论文的研究分析

公检法丁爸情报分析师的工具箱 2019-07-14

央行科技司司长：强化金融信息安全，隐私换便利万不可取

金融保险经济观察网 2019-07-13

李伟指出，一些企业设计模式场景不考虑安全问题，一方面刷脸，另外一方面还让用户在大的屏幕上输入自己的手机号码，这是非常危险的事情。

现代网络安全架构必备功能

安全运营安全牛 2019-07-13

网络的变迁自然对网络安全也提出了与时俱进的要求，现代网络安全必须更加全面、智能、响应快。

安全检测响应之EPP

安全运营 qz安全情报分析 2019-07-13

EPP产品的使命并不是去挡住所有攻击，对抗是无止境的，能够把攻击控制在有限的范围内才是终极目的。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。