搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

震网事件的九年再复盘与思考

电力能源安天 2019-09-30

安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件，思考检测引擎与威胁情报面临的挑战。

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

世界性难题：美国陆军如何改进其战场通信

军队军工战例译注 2019-10-04

当谈到未来战场如何沟通时，美陆军似乎一致同意：智能手机！

美国空军测试使用无人机绘制实时3D地图

军队军工智能巅峰 2019-10-04

美国空军与Hivemapper合作，将小型无人机和其他来源的视频源转换为实时3D地图。

浅析公共GitHub存储库中的秘密泄露

安全运营安全学术圈 2019-10-03

本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件：近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

数字战场：“五眼联盟”连通性三大关键技术领域

军队军工战略前沿技术 2019-10-02

在“五眼联盟连通性”播客特别节目中，我们通过三个关键技术领域的视角来研究跨越陆地，海洋和空中领域的现代战争的变化：卫星通信、战术数据链和网络安全。

NSA使用哪些方法将普通人的数据变成他们的数据？

国家安全丁爸情报分析师的工具箱 2019-10-02

美国的电信和互联网公司、NSA的国内拦截站、FBI合作项目、手机追踪等等。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

新媒体自媒体等发布平台运营安全指南

安全运营郑海山dump 2019-09-30

安全就是，如果你操作起来有点烦，那可能跟安全有点沾边了，如果你操作起来想摔鼠标，想骂人，恭喜你，很安全了。

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

德国军队试图从游戏玩家中招募精通计算机的新兵

军队军工网电空间战 2019-09-29

在德国科隆电子游戏大会的摊位中，人们从德国军队的灯火通明的摊位上，可以看到士兵玩游戏的场面吸引了公众的好奇。

DARPA重塑计算密集型应用程序的网络堆栈

信息通信从心推送的防务菌 2019-09-28

FastNIC通过创建全新的联网方法，力求将网络堆栈性能提高100倍。要实现这种显著的性能提升，就需要对整个网络堆栈进行重新设计，包括从应用程序层到系统软件层，再到硬件。