搜索结果 - 安全内参 | 决策者的网络安全知识库

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

数字化转型：云SIEM日志如何保留

安全运营安全牛 2019-08-02

从统计数据上看，云 SIEM 中安全事件日志保持 220 天热访问存储仅能帮助识别公司遭遇的半数入侵。

如何保护军事工业控制系统免受网络攻击

军队军工网电空间战 2019-08-06

在网络空间保护工业控制系统，就像在航线、海港或弹药库中保护武器系统一样重要。

窃取30亿条用户信息，新三板上市公司瑞智华胜7人被公诉

公检法中新网 2019-08-05

这起被称为“史上最大规模数据窃取案”的受害者包括百度、腾讯、阿里、今日头条等96家互联网公司。

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

X-NUCA将在BCS 2019开赛，20余只高校团队角逐百万大奖

安全会议北京网络安全大会 2019-08-04

X-NUCA将于 8月23日在北京国家会议中心正式开赛。届时来自全国高校的“韩商言”们将在不间断的32小时内，进行线上专题赛的安全技能大比拼。

美国网络司令部列出面临的技术挑战领域

军队军工网电空间战 2019-08-03

美国网络司令部发布了一份包含12个类别的39个挑战问题清单，包括：漏洞，恶意软件，利用，植入，态势感知，能力开发，角色，狩猎，任务管理，攻击，安全和区块链等。

大数据背景下的侦查数据思维及实现方式

公检法丁爸情报分析师的工具箱 2019-08-03

侦查数据思维的应用有助于打破专案侦查僵局、提高侦查破案效率、提升办案工作质量。

千名全球顶级安全大咖将齐聚2019北京网络安全大会

安全会议北京网络安全大会 2019-08-02

BCS 2019组委会表示，BCS 2019的演讲嘉宾将由国内外的顶尖学者、技术专家、行业领袖、产业精英和知名互联网企业及智库负责人等逾千名大咖组成。

大数据时代下的智能安防浅析

公检法公安部检测中心 2019-08-02

本文主要介绍人工智能的概念及当前的主要技术，分析大数据价值和意义，并探讨了当前智能安防的行业现状、存在问题及解决方法。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

7层DDoS攻击围困某娱乐公司流服务器13天

网络攻击安全牛 2019-08-02

某娱乐公司流应用被超 40 万台设备组成的物联网僵尸网络围困 13 天，网络及服务器在大规模分布式拒绝服务攻击下持续宕机。

吴建平院士：智慧校园的核心支撑平台一定是互联网

专家观察中国教育网络 2019-08-02

当前，5G通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用，但智慧校园的核心支撑平台一定是互联网。

美国对华5G地缘政治竞争与前景展望

国家安全中国信息安全 2019-08-01

鉴于5G应用的重大商业前景，美国可能对中国政府和企业施加更大压力，谋求切割中国与世界5G领域的产业链和科技交往。

欧盟数据保护法律框架的构建与实施情况评估

监管京东数字科技研究院 2019-08-01

欧盟委员会近日发布了《作为欧盟内外信任推动者的数据保护规则——对GDPR评估的通讯》，主要评估了GDPR实施以来所带来的影响。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

聚焦产业互联网安全，CSS 2019发布七大报告

趋势洞察腾讯安全 2019-07-31

包括中国产业互联网安全发展研究报告、2019上半年科技金融安全报告、2019医疗行业网络安全观测报告、FP50网络安全解决方案白皮书、基于PCI DSS的云用户数据安全标准白皮书...

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。