搜索结果 - 安全内参 | 决策者的网络安全知识库

一桩爬虫旧案：Craigslist vs. 3Taps

公检法互联网mate 2018-10-07

该案例发生在2012-2015年。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

IACD集成的自适应网络防御框架

国家安全小强说 2018-10-05

IACD的目标是通过集成、自动化和信息共享来显著地改变网络安全防御的时间线和有效性。

2018第二季度六大网络安全设备厂商

趋势洞察安全牛 2018-10-07

网络安全硬件市场第二季度销售额略有下降，因为主流供应商，比如思科系统和 Palo Alto Networks ，挤占较小型竞争者的份额而巩固自身地位。

因加密货币被盗，AT&T被索赔2.24亿美元

信息通信安全牛 2018-10-05

受害者认为AT&T未能遵从其安全规程，让黑客得以实施SIM卡替换攻击，诱骗手机供应商将自己的手机号转移到罪犯控制下的SIM卡上，然后重置口令并侵入与该手机号绑定的各种账户...

全球金融威胁背后黑手APT38解密

APT malwarebenchmark 2018-10-04

近日Fireeye公布了朝鲜APT组织38的详细信息，他们认为该组织代表朝鲜政权实施金融犯罪，从全球银行窃取美元。

PLC信息安全防护技术研究（下篇）

工业互联网中国保密协会科学技术分会 2018-10-04

本文将在网络隔离、控制组态等方面对PLC的安全防御技术进行分类介绍。

立思辰拟分拆信息安全业务，5.1亿出售6家业务子公司股权

投融资证券时报网 2018-10-07

立思辰10月7日晚间公告称，公司拟向关联方北京辰光融信企业管理中心（有限合伙）出售6家信息安全业务子公司股权，作价5.1亿元。

中国信息安全测评中心石竑松：密码模块安全测评的思路和方法

安全运营中国信息安全 2018-10-07

本文在介绍密码算法理论安全性的基础上，将分析密码模块面临的各种安全威胁，论述密码模块应具备的安全防护能力，最后再回到具体的标准层面，梳理现有的两种密码模块测评方...

美国退役陆军少将约翰·戴维斯：网络空间负责任国家的行为准则

安全治理中国信息安全 2018-10-07

鉴于目前的状况，我提议网络空间负责任国家行为应遵守“5个准则”，目的是使各国在网络空间活动的技术、运营和政策层面达成深度共识。

安全企业观点：密码的应用与创新

国家安全中国信息安全 2018-10-06

在新技术不断发展的形势下，密码企业也面临着创新和转型的挑战，我们邀请了多家国内密码知名企业，展示他们在密码应用和创新方面的观点、实践。

开源数据搜索软件公司Elasticsearch上市，市值近50亿美元

投融资 AI前线 2018-10-06

10 月 6 日，数据搜索软件初创公司 Elasticsearch 的创立者 Shay Banon 在官网发布公告，正式宣布 Elasticsearch 今日在纽交所上市。上市不久，Elasticsearch 股价一路走高...

发展网络安全能力(四)：构建危机管理能力的4个步骤

国家安全学术plus 2018-10-06

本节讨论并强调了国家建立、审查和更新国家危机管理应用程序、功能协议和标准的能力。并指导如何对不同危机管理技术执行过程中涉及的利益攸关方的表现进行评估。

中国间谍芯片迷雾

制造业安全牛 2018-10-06

谁在说谎？彭博社？苹果？亚马逊？超微( Super Micro )？

量子计算机能否改变世界？

量子技术信息安全与通信保密杂志社 2018-10-05

从最初的质疑到最近几年 IBM、微软、谷歌、D-Wave 等公司不断刷新量子计算机的量子比特数、计算能力，量子计算热潮持续不断。

各国提高网络安全意识的主要做法、特点与借鉴

国家安全中国信息安全 2018-10-05

本文梳理和分析了各国网络安全意识培养的主要做法与基本特点，可为我国加强网络安全宣传教育，培养国民网络安全意识，完善网络安全治理提供借鉴。

彭博社曝光的“间谍芯片”，我在淘宝1块钱就能买一个

制造业 PingWest 2018-10-05

The Register评论称，看着彭博社这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。

发展网络安全能力(三)：构建关键的信息基础设施的6个步骤

国家安全学术plus 2018-10-05

本节讨论了许多有助于提高关键的信息基础设施（CII）安全性的步骤，旨在提高关键基础设施（CI）的保护和恢复能力。

工业控制系统模糊测试研究与应用

工业互联网信息安全与通信保密杂志社 2018-10-04

工业控制系统的的模糊测试是自动化生成可用于输入被测试工控设备或系统的测试数据，进而检验工控设备或系统的安全性。

网络安全人人有责，董事们也不例外

安全管理安全牛 2018-10-04