搜索结果 - 安全内参 | 决策者的网络安全知识库

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

美国陆军将在2020年军演中测试人工智能新应用

军队军工国防科技要闻 2019-10-24

美国陆军已开发出可检测“侦察照片”中隐藏目标的人工智能技术，并将在明年举行的“欧洲防御2020”演习中进行测试。

美国陆军建立应对“反介入/区域拒止”的远程ISR能力

军队军工网电空间战 2019-10-24

远距离ISR能力意味着引导导弹对远距离目标打击，同时还要观察评估导弹的作战效果。

SANS报告：全球保护主义政策对网络安全的不利影响

国家安全占知智库 2019-10-24

本报告试图为网络安全从业者展示一种解决方案，提供一种机制，使私营组织能够与一系列保护主义作斗争。

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

如何避免踩到SOC运营中的六个“大坑”

安全运营安全牛 2019-10-23

在与客户携手的运营之路上，以下六个 SOC 运营过程中的问题值得重视。

供应商安全：与供应商签约时容易犯下的四个重大失误

安全运营安全牛 2019-10-23

本文列出的这几个问题代表了数百交易中学到的经验教训。另外，它们也是监管机构常会在供应商合同中找出的问题点。

美国情报智库分析：以“情报与国家安全联盟”为例

国家安全丁爸情报分析师的工具箱 2019-10-23

本文以情报与国家安全联盟这一情报智库为解剖对象，分析、总结美国情报智库的主要特征，为我相关领域的建设发展提供借鉴。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

趋势科技7千万美元收购云安全公司Cloud Conformity

投融资安全牛 2019-10-22

Cloud Conformity 致力于云安全态势管理，为使用亚马逊 AWS、微软 Azure 和谷歌云的组织提供云安全、治理和合规解决方案，预计年收入约在 1600 万美元。

深度分析：DARPA模式有效运行的基础

军民融合蓝海星智库 2019-10-22

本文研究了DARPA模式和运行的基础，发现该模式的有效运行得益于美国整个社会的创新生态。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。

世界互联网大会组委会高级别专家咨询委员会发布《乌镇展望2019》

互联网网信中国 2019-10-20

《乌镇展望2019》经世界互联网大会组委会第二届高级别专家咨询委员会2019年第二次会议讨论通过，是第六届世界互联网大会的重要成果文件。

为保证选票没问题，微软推出“投票机漏洞悬赏项目”

政务宅客频道 2019-10-19

微软在10月18日推出了 ElectionGuard 的赏金项目，邀请世界各地的安全研究人员帮忙寻找这套 SDK 中的漏洞。