搜索结果 - 安全内参 | 决策者的网络安全知识库

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

全球网络安全事件十大趋势总结

网络攻击 E安全 2018-10-05

研究结果表明，入侵检测等领域得到提升，但恶意软件混淆、社会工程策略以及高级持续威胁（APT）的复杂性也在快速增加。

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

从安全的角度看彭博间谍芯片报道的真实性

制造业西雅图雷尼尔 2018-10-05

无论是Amazon还是Apple，还是CIA还是其他安全部门，操作系统各不相同，你很难做到仅仅靠一个rootkit搞定所有的系统，而且是搞定跟外网隔离的系统，搞定所有流量都会受到审...

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

浅谈网络安全领域的密码人才培养

教育科研中国信息安全 2018-10-05

在现有学科和安全产业体系下，密码人才培养具有一定的局限性，本文提出了几个方面建议来做好密码人才培养工作。

全球金融威胁背后黑手APT38解密

APT malwarebenchmark 2018-10-04

近日Fireeye公布了朝鲜APT组织38的详细信息，他们认为该组织代表朝鲜政权实施金融犯罪，从全球银行窃取美元。

PLC信息安全防护技术研究（下篇）

工业互联网中国保密协会科学技术分会 2018-10-04

本文将在网络隔离、控制组态等方面对PLC的安全防御技术进行分类介绍。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

公安大学专家：网络安全等级保护工作的创新发展

专家观察中国信息安全 2018-10-04

随着信息技术的迅猛发展，等级保护的对象发生了变化，国内外网络安全领域也面临新形势、新问题，驱动等级保护在成熟经验的基础上开启新一轮创新发展。

如何将企业网络安全风险降到最小

安全管理 E安全 2018-10-04

一项研究结果显示，大多数高层IT专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

发展网络安全能力(一)：国家网络安全能力成熟度模型

国家安全学术plus 2018-10-03

本文主要从整体上介绍了国家网络安全能力成熟度模型的五个重要维度，以及每个维度下的多个因素。同时说明了这一模型和指南报告的使用方法。

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

上半年我国信息消费持续扩大，计划到2020年规模达6万亿

数字经济中国经济网 2018-10-04

数据显示，2017年我国信息消费规模达4.5万亿元，今年上半年我国信息消费持续扩大。

GhostDNS劫持10万台路由器，流量被导向钓鱼网站

网络攻击 cnBeta 2018-10-03

目前恶意代码已经感染了巴西多达 10 万台互联网路由器，其将流量重定向到了仿冒的各大银行、电信企业、互联网服务提供商、甚至 Netflix 视频网站，并疯狂收集金融机构相关...

美国电网威胁预警工具都有哪些功能？

电力能源 E安全 2018-10-03

2017年初，美国能源部劳伦斯伯克利国家实验室一组研究人员完成了一个专注于设计和实现工具的项目，该机构称这款工具能检测配电网络上的网络攻击和物理攻击。

美国网络攻击归因溯源能力现状浅析

网络攻击信息安全与通信保密杂志社 2018-10-02

本文拟从美方单方面精心“设计”后公布的所谓“证据”进行分析，试图从中推断美方的网络安全攻防团队、情报执法团队是如何对其认为的隶属俄罗斯 GRU 的这支黑客力量实施溯源、...

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。