搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写最前线：JPEG隐写研究入门

安全运营隐者联盟 2021-04-07

本期邀请集美大学的关晴骁老师，做关于JPEG隐写的极简综述，让初学者了解JPEG隐写发展以来的一些重要文献，便于大家找到快速入门的线索。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

对美军新近发展作战理念的梳理与思考

军队军工网安思考 2021-04-02

作战理论是美军作战能力发展的灵魂，以概念推动军事技术发展、武器装备建设、军事力量建设，是其长期以来践行的发展路径。我们对美军近期提出的作战概念进行了梳理归纳，供...

近亿台物联网设备或遭劫持，这家IoT云平台遭遇“灾难性”入侵事件

物联网互联网安全内参 2021-04-02

该公司的安全专家称此次漏洞非常严重，客户数据意外泄露，全球各企业及家庭中部署的设备普遍面临威胁。

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

RCEP国家网络安全合作的现状、困境及前景展望

专家观察中国信息安全 2021-03-29

网络安全作为数字经济的重要基石，必将做出更多探索和实践，服务于区域内国家的贸易、经济及社会发展，积极推进网络空间的和平、安全、开放与合作，共同构建网络空间命运共...

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。