搜索结果 - 安全内参 | 决策者的网络安全知识库

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

数字化转型：云SIEM日志如何保留

安全运营安全牛 2019-08-02

从统计数据上看，云 SIEM 中安全事件日志保持 220 天热访问存储仅能帮助识别公司遭遇的半数入侵。

浅谈个人信息去标识化

个人隐私网安前哨 2019-07-31

本文主要对个人信息去标识化进行简要介绍，内容包括：1）定义；2）去标识化过程；3）去标识化技术；4）去标识化与匿名化的区别；5）去标识化与脱敏的区别。

美陆军通过DCATS项目实现通信能力现代化

军队军工防务快讯 2019-07-31

美国陆军正在开发国防通信和陆军传输系统（DCATS），希望通过为各级部队引入新型可兼容性技术来升级陆军的整个网络企业。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

X-NUCA将在BCS 2019开赛，20余只高校团队角逐百万大奖

安全会议北京网络安全大会 2019-08-04

X-NUCA将于 8月23日在北京国家会议中心正式开赛。届时来自全国高校的“韩商言”们将在不间断的32小时内，进行线上专题赛的安全技能大比拼。

美国网络司令部列出面临的技术挑战领域

军队军工网电空间战 2019-08-03

美国网络司令部发布了一份包含12个类别的39个挑战问题清单，包括：漏洞，恶意软件，利用，植入，态势感知，能力开发，角色，狩猎，任务管理，攻击，安全和区块链等。

大数据背景下的侦查数据思维及实现方式

公检法丁爸情报分析师的工具箱 2019-08-03

侦查数据思维的应用有助于打破专案侦查僵局、提高侦查破案效率、提升办案工作质量。

千名全球顶级安全大咖将齐聚2019北京网络安全大会

安全会议北京网络安全大会 2019-08-02

BCS 2019组委会表示，BCS 2019的演讲嘉宾将由国内外的顶尖学者、技术专家、行业领袖、产业精英和知名互联网企业及智库负责人等逾千名大咖组成。

大数据时代下的智能安防浅析

公检法公安部检测中心 2019-08-02

本文主要介绍人工智能的概念及当前的主要技术，分析大数据价值和意义，并探讨了当前智能安防的行业现状、存在问题及解决方法。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

7层DDoS攻击围困某娱乐公司流服务器13天

网络攻击安全牛 2019-08-02

某娱乐公司流应用被超 40 万台设备组成的物联网僵尸网络围困 13 天，网络及服务器在大规模分布式拒绝服务攻击下持续宕机。

吴建平院士：智慧校园的核心支撑平台一定是互联网

专家观察中国教育网络 2019-08-02

当前，5G通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用，但智慧校园的核心支撑平台一定是互联网。

美国对华5G地缘政治竞争与前景展望

国家安全中国信息安全 2019-08-01

鉴于5G应用的重大商业前景，美国可能对中国政府和企业施加更大压力，谋求切割中国与世界5G领域的产业链和科技交往。

欧盟数据保护法律框架的构建与实施情况评估

监管京东数字科技研究院 2019-08-01

欧盟委员会近日发布了《作为欧盟内外信任推动者的数据保护规则——对GDPR评估的通讯》，主要评估了GDPR实施以来所带来的影响。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...