搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府2020财年网络安全预算分析：174亿美元如何分配？

政务专注安管平台 2019-04-17

美国政府整个2020财年的网络安全预算申请金额为174.35亿美元，其中民事部门78亿美元，国防部96亿美元，国土安全部19.19亿美元。

UEBA架构设计之路(七)：横向移动检测

安全建设唯品会安全应急响应中心 2019-04-16

本文介绍了UEBA的横向移动检测。

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

国家安全机关公布三起境外网络攻击窃密案件

网络攻击新华网 2019-04-18

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

构建安全灵活的多云环境

云计算网络安全新视野 2019-04-18

部署多云战略具有众多好处，其中最重要的是它可以改进灵活性、安全性及为各机构带来更多优势。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

企业产品网络安全合规评估要点分析

专家观察观韬中茂律所 2019-04-17

本文旨在从五个方面分析产品的网络安全合规要点，为产品的网络安全合规评估提供思路。

“刷脸”时代：面部识别正在改变这16大领域

人工智能华尔街见闻 2019-04-17

CB Insights报告称，在这16大领域，面部识别技术正带来悄无声息的变革。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

欧洲理事会“108号公约”全文中文翻译

法规网安寻路人 2019-04-17

在国际上，“108号公约”被公认是最为重要的关于个人信息保护的国际公约性法律文件。

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

美陆军利用多国演习提高联合数据共享能力

军队军工防务快讯 2019-04-16

美国陆军将利用两次大规模演习来帮助构建任务伙伴环境网络基线，改进联合互操作性和盟军之间的共用作战图。

工信部：关于开展2019年IPv6网络就绪专项行动的通知

政策工信部 2019-04-16

为深入贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》，持续推进IPv6在网络各环节的部署和应用，全面提升用户渗透率和网络流量，加快提升我国互联网IPv6发展水...

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

调查：多数OT部门已遭遇破坏性网络攻击

工业互联网安全牛 2019-04-16

Tenable联合波耐蒙研究所发布调查报告，称大部分公司企业的运营技术基础设施在过去两年间至少遭遇过一次破坏性网络攻击。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。