搜索结果 - 安全内参 | 决策者的网络安全知识库

研究网络恐怖主义活动特点，构建打防管控立体化体系

国家安全网信军民融合 2018-12-14

对网络恐怖进行定义定性，逐步形成国际共识 , 对国家依法打击和防范网络恐怖主义活动，加强国际共同执法合作打击网络恐怖主义具有十分重要的意义。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

物超所值：怎样衡量你的安全投资

安全运营安全牛 2018-12-19

随着GDPR和其他国际性法律引入了新的罚款，以及过去几年里安全入侵事件在数量和复杂度上的增长，评估安全事件发生的可能性及其影响变得越来越迫切，且需要更为健壮的安全投...

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

基于GAN的验证码AI识别系统，能在0.5秒之内识别出验证码

安全运营安全牛 2018-12-20

研究人员发现了一种新型解算器（solver），将能够提供比基于文本的方法更高的准确率。它可以轻松地破解以前的攻击系统无法破解的验证码版本。此外，该解算器的速度也是无与...

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

新时代背景下军民融合发展的几点思考

专家观察仰山智库 2018-12-19

本文以海战及海军武器装备为例，提出了战场建设必须依靠军民融合发展，军工企业必须吸收通用科技营养，同时，军工单位必须通过参与市场竞争做大做强，以期通过多方面努力，...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

美国土安全部将建面向中小企业的网络威胁信息社交网络

国家安全国际安全简报 2018-12-17

近日，美国国土安全部在其一个项目预先征集通知文件中指出，该机构期望借鉴目前已在私营部门运行的若干网络威胁情报共享项目，建立一个允许中小规模企业交流网络攻击威胁信...

2019云安全预测

趋势洞察安全牛 2018-12-17

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

最高法喻海松讲座笔记：网络犯罪态势与刑事对策调整

专家观察悄悄法律人 2018-12-14

喻海松博士从两方面展开报告：网络犯罪态势与刑事对策的调整、网络犯罪刑事对策调整的主要着力点。

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。