搜索结果 - 安全内参 | 决策者的网络安全知识库

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

美军网络安全事故处理的启示与思考

军队军工信息安全与通信保密杂志社 2019-04-08

2019全球加密趋势：61%的机构头疼加密密钥管理

安全运营安全牛 2019-04-08

报告指出，加密技术的部署工作仍是近半数公司企业的 “重大挑战”，61%的公司企业非常头疼加密密钥管理。

俄罗斯立法“断网”测试的战略思考

国家安全中国信息安全 2019-04-06

俄罗斯以立法形式高调宣布“断网”，其中亦不乏国际政治博弈思考，在己方力量较弱的网络领域，必须有“壮士断腕”的决心，破釜沉舟、背水一战，才能促进网络空间军控的发展，才...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

制造业战略前沿技术 2019-04-09

美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

主动监控 VS. 被动监控：不再是非此即彼的选项

安全运营安全牛 2019-04-09

最近，关于终端发现的讨论从主动/被动之争转向了寻求更为平衡的方法：融合两种检测技术，各取所长，覆盖终端发现的宽度和粒度的同时最小化干扰终端和网络性能的风险。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

浅谈安全行业的江湖文化与开源精神

专家观察君哥的体历 2019-04-08

无论业务条线的竞争多么激烈，安全部门永远都是同盟军，不管甲方乙方，无论是银行证券保险，大行小行还是互联网公司，安全人员凑在一起总有聊不完共同话题。

2019年3月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-04-08

2019年3月，政企单位被各类病毒攻击的事件数量比2月增加61.3%，被病毒攻击的政企终端的累计数量比2月增加44.3%，被病毒攻击的政企单位的绝对数量比2月增加44.7%。

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

AWS安全笔记：扯淡与权限

安全运营掮客酒馆 2019-04-06

AWS有着安全最佳实践的概念，在AWS的安全产品中，服务器、账户、s3等的安全实践也代表了一种基线，即违反安全最佳实践的操作即代表了一种不安全的状态。

从现在到未来50年，传感器将如何改变世界？

物联网资本实验室 2019-04-06

由于可以帮助人类将曾经不可知、难判断的信息变成易获取、更精准的数据，传感器已经成为数字化社会最为重要的基础设施。

政务信息化专家：数字政府2.0发展思考

专家观察电子政务智库 2019-04-06

演讲者从数字政府角度来赋能营商环境，分享的主题是数字政府2.0的发展思考。

美军全球战斗支援系统建设发展探讨

军队军工战略前沿技术 2019-04-05

军队的未来专注于打造一支全球响应的力量并具备确保联合行动的基本能力，美军全球战斗支援系统为一个在过去几十年困扰军队和联合作战力量的复杂问题提供了技术上的创新解决...