搜索结果 - 安全内参 | 决策者的网络安全知识库

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

美陆军疯狂科学家实验室报告：信息的武器化应用

军队军工防务快讯 2020-05-26

美陆军疯狂科学家实验室于2019年11月发布了一份报告，题为《信息环境——竞争与冲突》，对信息在混合战争环境下作为武器的应用场景进行了构想。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

ITIF报告：美国国家5G战略和未来的无线创新

国家安全赛博研究院 2020-05-29

报告认为5G能够更好地集成到整个经济领域的不同功能中，并在未来几十年推动经济增长，但美国目前的5G发展受到以华为为代表的中国企业的严重挑战。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

美军典型电磁频谱战项目及发展趋势综述

军队军工海鹰资讯 2020-05-26

电磁频谱战已成为未来战争的主要形态，“制电磁权”在未来战场中占据战略制高点。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

美国网络安全治理与国土安全部职能研究

监管网络法治国际中心 2020-05-21

IT/OT融合背景下的网络安全思考

安全管理关键基础设施安全应急响应中心 2020-05-21

相较于IT系统，OT系统的目标价值及安全系统的复杂程度都更高，风险的来源也更多，因此，企业面临的OT安全风险态势也更为严峻。

中国电子、中国电科产业整合可能性探讨

国家安全华泰计算机之生 2020-05-20

华泰计算机团队研究成果。包括CEC和CETC发展历程、双方资产梳理、信创产业发展关键要素和未来格局猜想三部分。

数字化转型中的应用现代化与安全左移

数字化转型虎符智库账号 2020-05-20

面对应用现代化，安全防护需要“左移”，推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。

再谈作为生产要素的数据安全

专家观察全知科技 2020-05-20

本文结合生产要素，对数据安全体系做了进一步的思考。

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。