搜索结果 - 安全内参 | 决策者的网络安全知识库

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

中国银行专家：依托大数据技术构建商业银行智能风控体系

金融保险中国金融电脑 2018-08-10

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

农行专家：大数据时代智能风控体系建设实践

金融保险中国金融电脑 2018-08-10

大数据的思维方法与传统思维方式存在差异，但构建基于大数据的风控体系是发展趋势。农业银行近年来经过不断的探索和实践，在大数据智能风控方面取得了一定的成效。随着历史...

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

工信部印发《工业控制系统信息安全防护能力评估工作管理办法》

监管工信部 2018-08-11

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》的实践...

威胁预测的“新”定义

安全运营安全牛 2018-08-10

在重定义威胁预测的问题上，人们将“预测”作为安全工具的一部分来讨论的时候，常会错误理解了“预测”的含义；而安全分析师有3种方法可以搞定这些莫名其妙的误解。安全团队其...

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

美国网络司令部面临人员短缺问题

军队军工国际安全简报 2018-08-09

网络司令部的一名发言人最近表示，目前该机构包含军方和文职雇员，以及承包商人员在内全职人员数量已超过1000人，但消息人士指出，网络司令部还需要增加1000名新成员。

GDPR才实施两个月，这些国家和地区怎么都开始急着立法了？

法规南方都市报 2018-08-09

近两个月，欧盟《一般数据保护条例》正式实施带来的个人数据保护讨论热度尚未褪去，美国加州、印度、巴西等国家和地区已经陆续起草或通过了当地的数据保护相关法律，并且其...

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

DARPA联合BAE研发可实时追踪攻击流量的自动化系统

国家安全中新网 2018-08-09

这个被称为“精准网络狩猎”(Cyber Hunting at Scale，简称CHASE)的研发项目旨在采用计算机自动化，先进算法和一种新的速度处理标准，来实时跟踪大量数据，帮助安全人员锁定...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

空基平台信息化装备研发能力建设规划方法研究

军队军工学术plus 2018-08-09

分析了空基平台信息化装备的特点和空基平台信息化装备研发能力建设面临的问题，提出了采用DoDAF2.0体系结构框架进行研发能力建设规划的思路，并对空基平台信息化装备的能力...

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。