搜索结果 - 安全内参 | 决策者的网络安全知识库

基于等保2.0要求的密码测评经验分享

安全运营浙江东安检测技术有限公司 2019-12-10

与等保1.0相比，2.0提高了密码技术的应用要求，对相关条款的测评方法也提出了更高的标准。

美国网络司令部“持久交战” (Persistenet Engagement) 概况

军队军工战略前沿技术 2019-12-07

“持久交战”战略立足于“持久交战、持续存在和持续创新”，旨在网络空间战略实践领域开发新的方法、寻求新的方向、拓展新的模式。

山西警方“净网2019”侦破网络犯罪案件8553起 (附典型案例)

公检法山西公安 2019-12-06

山西全省共侦破各类涉网案件8553起，抓获犯罪嫌疑人2162人，开展互联网企业安全检查1万余次，约谈整改相关网站及APP1000余家次，行政处罚187家次。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

美国CIA网络武器库再更新：针对不同国家进行定制化投放

APT 黑鸟 2019-12-05

卡巴斯基近日发布的2019年全球网络威胁组织总结报告，更新了某网军Lambert的新网络武器。

复制粘贴一时爽：传播最广的一段Java代码曝出Bug

漏洞 AI前线 2019-12-05

Stack Overflow 上的代码片段可能存在 bug，即使得到无数好评也改变不了这一事实；一定要对所有极端情况做出测试，特别是测试那些复制自 Stack Overflow 的代码。

全球网络安全政策法律动态 (2019年11月)

政策公安三所网络安全法律研究中心 2019-12-05

美国商务部发布《确保信息和通信技术与服务供应链安全的拟议规则》；俄罗斯《互联网主权法》正式生效；国家网信办等部门联合发布《网络音视频信息服务管理规定》…

“海莲花”组织2019年针对中国大陆的攻击活动汇总

APT 腾讯御见威胁情报中心 2019-12-05

“海莲花”组织的攻击目标众多且广泛，包括中国大陆的政府部门、海事机构、外交机构、大型国企、科研机构以及部分重要的私营企业等。

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

沈昌祥院士：如何争创一流网络空间安全学院

教育科研中国教育在线 2019-12-08

关于如何争创一流网络空间安全学院，做好网络空间安全学科建设与人才培养，沈昌祥院士提到了几点建议。

美国众议院密集批准5G通信及网络安全相关法案

法规网络空间安全军民融合创新中心 2019-12-06

美国众议院能源与商业委员会经过两天审议，密集批准了与5G通信、网络安全相关的法案和决议案。

驱动精灵恶意投放后门程序，云控劫持流量、诱导推广

病毒木马火绒安全实验室 2019-12-06

驱动精灵在卸载时会投放”kbasesrv”后门程序，在用户电脑中执行软件推广、流量劫持、云控锁定浏览器首页等恶意行为。

涉众型金融犯罪的资金追踪模型实战

金融保险网络与信息安全学报 2019-12-05

针对涉众型金融犯罪的资金追踪问题，本文提出了频繁链路的概念和一种深度可控的广度优先频繁链路挖掘算法，在真实的传销网络的资金追踪应用中取得了很好的效果。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

利用主动防御技术构筑“变幻莫测”的网络

安全运营中国保密协会科学技术分会 2019-12-05

利用主动防御技术构筑“变幻莫测”的网络，能够扭转当前网络空间“易攻难防”的不利局面，使防御方掌握更多主动权。

VPN替代品需要具备的五大安全要素

安全运营安全牛 2019-12-05

包括分布式网络安全、应用访问代理、用户和设备身份验证、零信任、持续监视及报告。

探析“多域作战”概念中的“域”

军队军工知远战略与防务研究所 2019-12-05

要想深入研究“多域战”，必须首先界定好“域”、“多域”等最基本的概念。虽然美军官方文件已给出了“域”的初步定义，但目前理论界尚未形成完全统一的观点。

全球数据治理体系建设与中国的路径选择研究

专家观察大数据和人工智能法律研究院 2019-12-05

我国数据治理体系构建需要综合考虑基本国情、数据安全、产业发展和隐私保护，要加快构建满足国家数据安全、数据产业发展和个人隐私保护的“三方均衡”的数据治理体系。

网络安全架构：通过安全架构提升安全性

安全建设蓝海科学 2019-12-05

安全架构，应该成为安全规划和安全设计的手段。