搜索结果 - 安全内参 | 决策者的网络安全知识库

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

公安大学专家：网络安全等级保护工作的创新发展

专家观察中国信息安全 2018-10-04

随着信息技术的迅猛发展，等级保护的对象发生了变化，国内外网络安全领域也面临新形势、新问题，驱动等级保护在成熟经验的基础上开启新一轮创新发展。

如何将企业网络安全风险降到最小

安全管理 E安全 2018-10-04

一项研究结果显示，大多数高层IT专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

发展网络安全能力(一)：国家网络安全能力成熟度模型

国家安全学术plus 2018-10-03

本文主要从整体上介绍了国家网络安全能力成熟度模型的五个重要维度，以及每个维度下的多个因素。同时说明了这一模型和指南报告的使用方法。

《信息技术产品安全可控评价指标》系列国家标准获批发布

标准中国电子信息产业发展研究院 2018-09-30

信息技术产品安全可控评价指标系列标准的第一部分为总则，第二到五部分则依据总则分别针对中央处理器、操作系统、办公套件和通用计算机产品给出具体的评价指标。

俄加强网络数据安全，打造军用“云服务平台”

军队军工中国军网 2018-09-30

有媒体报道，俄正打造军用“云服务平台”，旨在强化网络数据特别是军事相关的网络数据信息存储，以确保国家军事安全。

遗嘱司法证据备案查询系统上线，采用区块链防篡改技术

区块链扬子晚报网 2018-09-29

“遗嘱司法证据备案查询系统”将司法电子证据与遗嘱登记融合，这将让遗嘱保管更加具备司法公信力，也让遗嘱更安全。

更换硬盘也无济于事，俄罗斯用主板固件潜伏代码监视各国政府

病毒木马安全牛 2018-09-29

研究人员公开解析了一款统一可扩展固件接口(UEFI) rootkit，据称是俄罗斯间谍以防盗软件的名义打造，用来监视欧洲政府的。

美国圣地亚哥港口遭到勒索软件攻击，换用备用系统

交通物流黑客视界 2018-09-29

9月25日，圣地亚哥港宣布他们的信息技术系统遭到网络攻击的破坏，27日对外宣布这次破坏是由勒索软件攻击造成。

上半年我国信息消费持续扩大，计划到2020年规模达6万亿

数字经济中国经济网 2018-10-04

数据显示，2017年我国信息消费规模达4.5万亿元，今年上半年我国信息消费持续扩大。

GhostDNS劫持10万台路由器，流量被导向钓鱼网站

网络攻击 cnBeta 2018-10-03

目前恶意代码已经感染了巴西多达 10 万台互联网路由器，其将流量重定向到了仿冒的各大银行、电信企业、互联网服务提供商、甚至 Netflix 视频网站，并疯狂收集金融机构相关...

美国电网威胁预警工具都有哪些功能？

电力能源 E安全 2018-10-03

2017年初，美国能源部劳伦斯伯克利国家实验室一组研究人员完成了一个专注于设计和实现工具的项目，该机构称这款工具能检测配电网络上的网络攻击和物理攻击。

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

暗访微信灰产：卖山寨微信年入百万，到底谁在买？

互联网晓程序观察 2018-09-29

山寨微信巨大利益背后，有着一条「买卖激活码」、「做分销」的完整利益链。

破釜沉舟：NSS Labs向整个防病毒行业宣战

安全运营安全牛 2018-09-29

近日，NSS Labs对CrowdStrike、赛门铁克、ESET、反恶意软件测试标准组织(AMTSO)和终端防护(EPP)提供商(也就是AV厂商及AMTSO会员)提起了反垄断诉讼。

什么样的备份容灾系统才真正适合云化数据中心？

云计算 CSDN 2018-09-28

在备份容灾管理领域，一方面IT基础架构的云化变化速度已经大大超出了现有的数据保护技术的变化速度，而另一方面不少厂商又都声称自家的产品可以备份云。那么到底该如何选择...