搜索结果 - 安全内参 | 决策者的网络安全知识库

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

江苏网警发布“净网2019”专项行动行政执法典型案例 (三)

公检法江苏网警 2019-06-10

截至5月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件1698起，现发布“净网2019”专项行动第三批共13个清理整治典型案例。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

美国食品慈善组织被勒索软件攻陷，官方拒绝支付赎金

网络攻击奇安信威胁情报中心 2019-06-11

位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者，后者加密了网络中几乎所有计算机。

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

洛马公司基于卫星图像开发全球自动目标识别系统

人工智能航空简报 2019-06-11

美国洛马公司利用开源深度学习库开发出卫星图像识别系统，可用于对全球的大型区域中的目标进行快速识别和分类，使分析师能专注于更高级别的任务。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。

新加坡《防止网络虚假信息和网络操纵法案》全文中文翻译

法规网安寻路人 2019-06-10

该法案的核心目的在于防止虚假谎言在新加坡的传播与交流，禁止资助、推广和支持虚假谎言的在线传播渠道，监测、控制和防止虚假账户和自动程序的滥用，监管具有政治目的的付...

美国网络安全人才队伍建设新举措

教育科研中国信息安全 2019-06-09

特朗普政府自发布《国家网络战略》以来，明确了要“建设一支超群的网络安全人才队伍”的人才总要求，最新的人才行政令再次强调这点。

中国网络安全生态未来5年会是个什么样子？

投融资苹果资本 2019-06-09

通过对美国网络安全产业的发展研究，可以更好地理解和预见中国网络安全的未来。美国网络安全产业的强大，也为我们正确理解信息化和网络安全之间的关系提供了重要参考。