搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析

专家观察安全内参 2020-03-30

拟议的《实施条例草案》赋予美国商务部长广泛的权力，以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易，并建立了审查相关交易的流程。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。

前美国情报官员：虚假信息攻击将成为新型“灰色地带”冲突样式

国家安全战略前沿技术 2020-04-06

美国前情报官员Matthew Ferraro与Preston Golson在法务网站上联合撰文警告称，针对私营部门的虚假信息攻击或将成为一种新的“灰色地带冲突”样式。

韩国《国家网络安全战略》解读

国家安全军事文摘 2020-04-03

韩国《国家网络安全战略》文件的出台，既是在青瓦台国家安保室行使自身职能日趋成熟之时，同时也与当前日新月异的网络环境息息相关。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

关于电子政务信息资源安全存在的问题及对策分析

政务电子政务智库 2020-03-30

本文中浅谈了我国电子政务信息资源安全工作的现状，并且分析了当中所隐藏的一些安全问题，最后提出了几点解决对策，供读者参考。

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

美军网络战部队参加“金色眼镜蛇-20”演习

军队军工网电空间战 2020-04-07

在网络靶场内，六个国家中的每个国家都在其自己的网络上巡逻，而他们各自的几个队友则代表红队行事，操作员扮演着敌人的角色，并试图攻击和渗透网络。

综合交通运输大数据制度标准体系研究

交通物流中国交通信息化 2020-04-06

本文提出我国综合交通运输大数据制度标准体系建设的初步设想，为行业综合交通运输大数据的管理、大数据制度标准体系的完善等工作提供参考。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

基于隐私保护的政府大数据治理研究

政务大数据期刊 2020-04-03

本文在分析5G时代政府大数据隐私新特征、现有数据法律对政府大数据隐私保护的影响的基础上，提出一个基于隐私保护的政府大数据治理模型。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

SAP安全研究报告：近七成用户担心安全问题

互联网安全牛 2020-04-02

根据Turnkey Consulting最新发布的《 SAP安全研究报告》，七成用户担心安全问题。

新冠疫情爆发下的网络安全风险投资

投融资数世咨询 2020-04-02

由于疫情环境下机构采取的紧缩措施，网络安全行业会经历一个困难期。但早期阶段的投资则不同，与晚期融资阶段的区别就在于，一个专注于产品研发和技术体系的打造，一个则专...

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...