搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院魏亮：信息通信行业电信网络诈骗防范治理体系分析

信息通信中国信息安全 2019-10-06

信息通信网络和技术的快速发展，在给人们工作、生活带来便利的同时，也为不法分子利用通信网络实施违法犯罪活动提供了可乘之机。

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

山石网科在科创板上市：募资9.47亿市值超80亿

投融资雷帝触网 2019-09-30

募集的资金主要用于网络安全产品线扩展升级项目、高性能云计算安全产品研发项目、营销网络及服务体系建设项目。

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

个人隐私数字经济与社会 2019-09-29

美国的《儿童在线隐私保护法》适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，其中获得父母“可验证的同意”是该制度的核心之一，尤其针对同意的要求、落实...

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

一次利用泛微OA最新漏洞攻击活动分析拓展

网络攻击奇安信威胁情报中心 2019-09-29

攻击者通过利用了泛微e-cology OA的最新漏洞进行初始渗透，并通过从一些白网站下载后续的恶意代码。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

美空军升级空军信息网网络漏洞评估/搜寻系统

军队军工电科小氙 2019-07-02

美空军授予Dell Federal公司合同，由其对空军信息网进行信息安全升级工作，合同要求Dell公司提供硬件更新以防御网络威胁。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

摧毁卫星手段多？美国担心的反太空武器

军队军工雷达通信电子战 2019-10-04

太空系统已成为显眼的攻击目标，本报告审查了有关可能威胁美国空间系统的反空间能力的开源信息，旨在提高对威胁的认识和理解。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

美军条令《电磁战与电磁频谱作战》第一章翻译

军队军工国际电子战 2019-10-02

本文节选自《电磁战与电磁频谱作战》条令第一章：电磁频谱作战简介。

量子权力：颠覆传统加密

量子技术安全牛 2019-09-30

量子计算的威力让我们仰赖的传统加密即将无法再继续保护我们。

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

一文读懂美国数据保护立法情况

法规 CAICT互联网法律研究中心 2019-07-02

美国国会研究服务局先后发布两份报告，系统介绍了美国数据保护立法现况以及在下一步立法中美国国会需要考虑的问题。