搜索结果 - 安全内参 | 决策者的网络安全知识库

自动化：AWS如何在没有SOC的情况下安全运行

安全运营安全牛 2018-11-22

在超大规模运营需要始终处于最佳状态，并防止人为失误的情况下，AWS开始越来越注重自动化尽可能多的任务，这其中就包括许多安全操作，以至于该公司目前已经不再需要传统的...

攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 2018-11-22

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作为攻击的一部分，该组织利用了最近发生的“印尼狮子航空坠毁事件...

美国邮政局修复API漏洞，6000万用户个人信息或受影响

交通物流新浪科技 2018-11-22

攻击者可在该API的“帮助”下，利用任何数量的“通配符”搜索参数获取其他用户的大量数据：从用户名、账号到实际地址和联系方式等等。

思科发现TP-Link TL-R600VPN路由器严重漏洞，现已修复

漏洞黑客视界 2018-11-21

思科Talo团队近日警告，TP-Link TL-R600VPN路由器存在多个安全漏洞，可导致拒绝服务、任意文件读取、远程命令执行等危害。

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

专家观察百度安全中心 2018-11-20

北京理工大学信息系统及安全对抗实验中心(工信部)主任罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲，以道家理念阐释了网络安全攻防顶层思想和体系构建的...

黑进TalkTalk公司造成7700万英镑损失，两黑客分别被判1年、10个月

公检法 E安全 2018-11-22

两名来自英格兰斯塔福德郡塔姆沃思的男子因参与2015年TalkTalk公司黑客攻击事件而被判入狱。奥尔索普被判处8月的监禁，而汉利被判处12月的监禁。

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

军事信息系统体系结构设计方法及其应用分析

军队军工科技导报 2018-11-21

本文从体系结构概念出发，在对体系结构框架以及体系结构方法的作用进行简要分析的基础上，重点对军事信息系统在需求论证、规划计划、立项论证以及研制建设等不同阶段活动中...

信通院发布《中国工业发展研究报告（2018年）》 (附PPT解读)

工业互联网中国信息通信研究院CAICT 2018-11-21

本报告以数据为核心，全面展示了改革开放40年以来，尤其是2017-2018年工业发展全景，研究提出了当前面临的突出问题，并对2019年工业发展形势进行了预判。

美国家安全电信咨询委员会呼吁政府推进四项技术

信息通信国防科技要闻 2018-11-21

美国家安全电信咨询委员会本月发布一份报告草案，呼吁政府加大对四个技术领域的研究力度与资金投入，以打造“安全可靠的互联网”。

美国人工智能国家安全委员会概况

人工智能国防科技要闻 2018-11-21

《2019财年国防授权法》要求该委员会采取必要的方法和手段，推动美国人工智能、机器学习和相关技术的发展，全面满足美国国家安全和国防需要。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。

流量路由异常，受害者成为“劫持者”？互联网互信基础如何夯实？

信息通信人民邮电报 2018-11-20

近期谷歌服务流量被错误操作事件究竟是怎么回事，是人为因素，还是技术漏洞，或是网络策略的需要？记者采访了相关专业人士。

篡改抖音靓号、盗取苹果ID…金华警方通报4起网络犯罪典型案例

公检法浙中新报 2018-11-20

在金华市公安局召开的“净网2018专项行动新闻发布会”上，金华警方详细通报了4种类型的“黑客”违法犯罪典型案例。会上通报破获的4起典型案例情况，都有可能发生在市民的生活中...

北京朝阳法院：涉公民信息民事侵权案增多原告胜诉率却下降

公检法北晚新视觉 2018-11-20

根据朝阳法院的样本，近五年涉公民个人信息民事侵权案增幅明显，然而由于信息泄露渠道愈发多样化，权利人举证难度逐渐增大，直接导致原告胜诉率的下降。

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

威胁情报不起作用的5个主要原因

安全运营安全牛 2018-11-20

CSO和网络安全人员常常难以抽取威胁情报的好处。我们不妨分析一下其中的原因，找出解决问题的办法。

中国团队“霸屏”全球权威人脸识别竞赛，依图夺冠

人工智能新智元 2018-11-20

美国国家标准与技术研究院（NIST）刚刚公布了有工业界“黄金标准”之称的全球人脸识别算法测试（FRVT）结果，依图科技以千万分之一误报下的识别准确率超过99%，继续保持全球...