搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

卡巴斯基发布2019年第二季度恶意软件报告

网络攻击 360智库 2019-08-20

本文对卡巴斯基实验室2019年第二季度恶意软件报告中的重点内容做出提炼与总结。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

我国态势感知发展 (七)：当前主流态势感知产品类型

安全运营微言晓意 2019-08-18

国内态势感知产品从技术实现上来分的话，大体上可以分为基于流量态势感知、基于SIEM态势感知、基于产品集成态势感知三种类型。

部分国家和地区5G战略演进大事记

信息通信中国信息安全 2019-08-17

主要国家和地区积极发展5G网络和技术，不断从国家政策、战略支持、技术体系和经济发展等方面，力争在5G领域赢得先机。

从频谱、供应链与标准看美国5G战略逻辑

国家安全中国信息安全 2019-08-16

美国5G战略的出发点是其特有的频谱资源分配，寻求构建供应链体系和标准主导权是美国5G战略的直接目标。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

爱尔兰数据保护委员会叫停公共服务卡计划

政务个人信息与数据保护实务评论 2019-08-19

DPC的调查聚焦于该计划使用获取数据的法律依据，以及对有关主体的数据处理是否满足透明度要求等问题。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

细节曝光：微软是怎么人工审核你的Cortana录音的？

人工智能新智元 2019-08-18

根据一份泄密文件，微软承包商的酬劳很低，每小时要处理大约200条数据，而且他们在Cortana录音中听到过很私人的敏感信息。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

未来电子战的指挥与控制

军队军工网电空间战 2019-08-17

所有现代部队都开展依赖于使用电磁环境的行动，军队需要获取和利用电磁环境，为电子战创造了漏洞和机会。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。