搜索结果 - 安全内参 | 决策者的网络安全知识库

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的理解，对等保制度很多内容产生了一定的误解。以下对几个常见的...

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

美国空军新组建的信息战部队将如何击败俄防空系统？

军队军工网电空间战 2019-11-13

美国新成立的空军信息战司令部有望以“大家从未见过的速度和方式”为指挥官提供“无与伦比”的能力。

忠诚僚机、集群作战，无人空战时代靠什么取胜？

军队军工学术plus 2019-11-13

尽管无人机集群作战仍有诸多环节需要改进和完善，但其造价低廉、操作简单、作战灵活、代价小、战果大的优势已经开始显现。

算法会带来垄断吗？法德《算法与竞争》报告摘要

数字经济数字市场竞争政策研究 2019-11-12

德国联邦卡特尔局与法国竞争管理局共同发布《算法与竞争》调研报告，本文是对该报告“执行摘要”的翻译，来看看他们的观点。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

黑产最前线：“嗅探”设备制造黑色三公里，手机隐私完全透明

公检法都市报道 2019-11-12

恐怖！河南省多人中招“黑色三公里”，最高损失十几万！记者卧底调查。

美政府机构及安全企业谈如何应对深度伪造内容

国家安全国际安全简报 2019-11-12

在CSIS举办的一个座谈会上，各方探讨了在增强公众对抗虚假宣传能力、推动相关技术创新等方面可做的工作。

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。