搜索结果 - 安全内参 | 决策者的网络安全知识库

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

美欧多国密集开展网络演习，网络演习走向常态化

网络安全实战演习新一代信息科技战略研究中心 2019-08-08

2019年上半年，美欧多国密集开展网络演习，这其中有多年以来一直延续的惯例，也有首次开展的演习。

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

作好数据安全，需要回答这9个问题

安全运营安全牛 2019-08-08

回答以下9个问题，将成为实现数据安全的重要一步。

美国家人工智能安全委员会提交初步报告

人工智能国防科技要闻 2019-08-08

应美国《2019财年国防授权法》要求，美国家人工智能安全委员会7月31日向国会提交初步报告，概述了该委员会当前活动及未来计划。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

金融科技时代信息安全意识提升之路

金融保险中国信息安全 2019-08-07

我们必须清醒地认识到，随着金融科技的发展，金融企业和客户面临的网络安全问题日益突出，网络安全建设必须跟信息化建设同步规划、部署和实施。

网络空间安全人才培养探讨

教育科研网络与信息安全学报 2019-08-07

本文介绍了网络空间安全人才培养的现状，分析了网络空间安全人才的需求特点，并提出了网络空间安全人才培养的若干建议措施和暨南大学的一些探索。

“智慧法院”数据融合分析与集成应用

公检法大数据期刊 2019-08-07

本文针对“智慧法院”建设中存在的共性问题和实际需求，介绍了“智慧法院”数据融合分析及集成应用示范平台的架构。