搜索结果 - 安全内参 | 决策者的网络安全知识库

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

美国防部副部长敦促：应假设网络已遭到入侵

军队军工蓝海科学 2019-10-05

国防部副部长Lisa Porter说，不管一个计算机网络或它所使用的环境看起来有多安全，用户都应该假设它受到了危害。

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

新媒体自媒体等发布平台运营安全指南

安全运营郑海山dump 2019-09-30

安全就是，如果你操作起来有点烦，那可能跟安全有点沾边了，如果你操作起来想摔鼠标，想骂人，恭喜你，很安全了。

网络安全领域20种最差劲指标

安全运营安全牛 2019-09-29

安全主管可以根据各项指标作出决策，只要指标不属于以下糟糕指标范畴即可。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

英国《国家网络安全战略2016-2021》实施进展分析

国家安全网信军民融合 2019-09-28

本文从提升威胁感知能力、构建网络防御体系、提高对网络攻击的应变能力、整合各有关政府部门的组织职责等角度，分析并总结《国家网络安全战略2016-2021》的实施进展。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。

信通院魏亮：信息通信行业电信网络诈骗防范治理体系分析

信息通信中国信息安全 2019-10-06

信息通信网络和技术的快速发展，在给人们工作、生活带来便利的同时，也为不法分子利用通信网络实施违法犯罪活动提供了可乘之机。

美四大运营商推统一身份认证服务，APP不再需要密码

信息通信腾讯科技 2019-10-06

美国电信商们表示，在这个服务中，运营商不仅使用您的电话号码，还使用您的运营商账户期限、手机账户类型和SIM卡来验证您的身份。

世界性难题：美国陆军如何改进其战场通信

军队军工战例译注 2019-10-04

当谈到未来战场如何沟通时，美陆军似乎一致同意：智能手机！

美国空军测试使用无人机绘制实时3D地图

军队军工智能巅峰 2019-10-04

美国空军与Hivemapper合作，将小型无人机和其他来源的视频源转换为实时3D地图。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

媒体披露：美国如何联合作战并入侵ISIS网络

军队军工黑鸟 2019-09-28

从本文可以窥探老美的网络作战能力，以及一些攻击细节。