搜索结果 - 安全内参 | 决策者的网络安全知识库

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

中国光大银行数据中心DDos防护与实践

金融保险金融电子化 2019-09-30

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。

区块联盟链下的银行间合作机制研究及实践

金融保险金融电子化 2019-09-30

“联盟链”作为一个新概念，在银行间组建时会遇到各种困难，亟需从理论与实践的角度对区块联盟链下银行间合作机制进行深入研究，厘清存在问题，推动区块联盟链在银行间的有效...

山石网科在科创板上市：募资9.47亿市值超80亿

投融资雷帝触网 2019-09-30

募集的资金主要用于网络安全产品线扩展升级项目、高性能云计算安全产品研发项目、营销网络及服务体系建设项目。

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。

量子权力：颠覆传统加密

量子技术安全牛 2019-09-30

量子计算的威力让我们仰赖的传统加密即将无法再继续保护我们。

人工智能、电子战以及网络需要下一代硬件支持

军队军工国防科技要闻 2019-09-30

在过去几年里，各领域集中力量研究下一代人工智能、算法训练、数据，但寻求战术优势不仅需要算法和数据，还需要在相应硬件上运行得以实现预期效能。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

CSIS报告：《战略竞争时代的研究合作》美国创新生态面临危机？

国家安全学术plus 2019-09-30

美国越来越担心科技合作的某些方面对其国家经济和安全构成风险，使之在日益激烈的中美竞争中无法处于领先地位。

职业欠钱：谈一谈安全运营工作是什么

安全运营美团安全应急响应中心 2019-09-29

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

病毒团伙利用phpStudy RCE漏洞批量抓鸡，下发远控木马

网络攻击腾讯御见威胁情报中心 2019-09-29

研究员监测到团伙利用phpStudy RCE后门批量抓“肉鸡”，该团伙手握四大远控木马，入侵后完全控制采用phpStudy搭建的服务器，并下发DDoS攻击指令，对目标计算机进行网络攻击。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

网络安全领域20种最差劲指标

安全运营安全牛 2019-09-29

安全主管可以根据各项指标作出决策，只要指标不属于以下糟糕指标范畴即可。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

UC信息流视频标签识别技术

人工智能 DataFunTalk 2019-09-29

本文主要介绍标签识别整体架构以及基于多模态信息的视频标签识别方法，实现让机器理解海量的视频中的关键信息。

国家标准《个人信息安全规范 (征求意见稿)》修订解读

专家观察网安寻路人 2019-09-29

本文将对此次标准修订背景、主要修订内容等相关内容加以说明和解读。

英国《国家网络安全战略2016-2021》实施进展分析

国家安全网信军民融合 2019-09-28

本文从提升威胁感知能力、构建网络防御体系、提高对网络攻击的应变能力、整合各有关政府部门的组织职责等角度，分析并总结《国家网络安全战略2016-2021》的实施进展。

网络安全架构：零信任架构正在标准化

安全运营蓝海科学 2019-09-28

零信任基于业务场景的人、流程、访问、环境等多维的因素，对信任进行评估，并通过信任等级对权限进行动态调整，这是一种动态自适应的安全闭环体系。