搜索结果 - 安全内参 | 决策者的网络安全知识库

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

美国防部5G网络技术军事应用研究情况

军队军工国防科技要闻 2019-05-13

美国防科学委员会“5G网络技术国防应用工作组”近日完成了一项对国防部5G网络技术潜在军事应用的保密评估，以辅助国防政策制定者考量采用第五代无线技术网络的影响。

《布拉格提案》背后：将5G安全高度复杂化，绝非“非约束性建议”那么简单

专家观察全球技术地图 2019-05-12

《布拉格提案》提案将5G网络安全高度复杂化，全面涉及技术、法律、国家政策等问题。

布拉格5G安全大会“布拉格提案”全文中文翻译

国家安全数字经济与社会 2019-05-04

布拉格5G安全大会作为迄今为止有关5G安全的最高级别政府官方会议，将对全球范围的5G治理政策产生重大影响，特此翻译“布拉格提案”全文。

从APT10攻击溯源看美国应急响应中心的追溯能力

国家安全 APT攻击 2019-05-03

本文从技术角度，通过us-cert与美国厂商披露的溯源方式来浅析美国应急响应中心拥有的能力和使用的方法。

美国防部报告《5G生态系统：对美国国防部的风险与机遇》全文翻译

国家安全 CAICT5G创新研究中心 2019-04-29

该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战，重点分析了中国在5G领域的发展情况以及未来对国防安全的影响，并在频谱政策、供应链和基础...

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

网络生物安全：大国博弈的另类疆域

国家安全学习时报 2019-04-24

生物科技研发的数字化是大势所趋，网络生物安全随之兴起也是势所必然。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

评澳大利亚“协助和访问法”：维护网络安全不能奉行双重标准

专家观察新华网 2019-04-16

澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设，另一方面却又通过上述立法，实际是在网络安全问题上奉行双重标准。

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

法国出台首个进攻型网络作战条令

军队军工 E安全 2019-05-10

1月18日，法国武装部长Florence Parly发布了该国首个进攻型网络作战条令。进攻型网络条令的新特点，在于将传统军事作战与网络作战加以结合。

DevSecOps发展历程与解决方案探讨

安全运营安全喷子 2019-05-09

本文以DevSecOps的发展历程为起点，逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。

外交基金会报告：2019年数字政策预测

数字化转型信息安全与通信保密杂志社 2019-05-07

2019年，数字的现实政治趋势将加剧，基于中国和美国的全球“数字 G2”格局正在形成，亦有一系列发展趋势正在逐步成型。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。