搜索结果 - 安全内参 | 决策者的网络安全知识库

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

特斯拉App宕机四小时，车主无法开门被迫求助Uber

制造业新浪科技 2019-09-03

美国当地时间周一傍晚，特斯拉的手机客户端App发生了故障，导致大量用户无法打开车门。

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

全球网络安全政策法律动态 (2019年8月)

政策公安三所网络安全法律研究中心 2019-09-02

美国参议院引入《网络安全诊断和缓解增强法案》；澳大利亚通过《消费者数据权利法》；交通运输部发布《数字交通发展规划纲要》；贵州省出台《贵州省大数据安全保障条例》等...

Gorgon APT组织手段分析：DropBox到NJRat的曲折历程

APT 奇安信威胁情报中心 2019-09-02

Gorgon黑客组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会使用DropBox下载Payload，从伪装的MP3或JPG文件获取最终木马的方式进行攻击。

人工智能战斗机在复杂环境中能否“防忽悠”？

军队军工空天防务观察 2019-09-04

高级AI应用在民机领域的拥有已经如此艰难，在“尔虞我诈”的空战中应用更是要突破抗干扰、抗欺骗的难关。

以电为矛：混合战争的新制胜利器

国家安全军事文摘 2019-09-03

停电所产生的后果丝毫不亚于发动一场局部战争，甚至有过之而无不及。

网络空间安全综合实践分级通关课程体系构建

教育科研网络与信息安全学报 2019-09-03

本文根据学生学习规律和认知过程，采用自顶向下的方式构建课程体系，聚合提炼实践知识和技能，提出了网络空间安全综合实践分级培养模式。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

关于网络安全保险，你需要了解的5件事情

金融保险安全牛 2019-09-03

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。

专家：美国联邦政府数据战略的四点建议

政务数旗智酷 2019-09-03

本文针对美国管理和预算办公室公布的第一年联邦数据战略行动计划草案提出四点建议，探讨如何数据在得到有效管理的同时，免受不道德或犯罪滥用。

俄罗斯最新《主权互联网法》的内容、特点、对策

专家观察北大法律信息网 2019-09-03

本文就俄罗斯新出台的《主权互联网法》内容、实施、影响，结合当前形势和我国发展需要进行了研究，并认为该法出台是“俄网”战略深化、立法深化、对抗深化的最新举措。

美国NICE计划和《NICE网络安全人才队伍框架》

标准 sbilly 的茶馆 2019-09-03

经过历时七年业界范围内的广泛讨论，NIST 终于发布了《NICE 网络安全人才队伍框架》，这个框架是非常少数的对人这个生产里要素相关的重量级框架。

网络空间作战：东欧、俄国和现代战争的发展

军队军工战例译注 2019-09-03

俄罗斯已经制定了高效能网络部队训练和发展蓝图，并向世界展示它是如何将网络作战力量与传统大规模军事行动进行有效整合。

影响国家安全的四项新兴技术

国家安全学术plus 2019-09-03

本文讨论了四种新兴技术：生物技术、小型卫星、量子计算机和认知增强，并简要介绍这四种技术及其对美国国家安全的影响，最后提出应对建议。

安全态势感知的研究现状与缺陷分析

安全运营信息技术与网络安全 2019-09-02

安全态势感知系统目前存在有感知无行动、无法识别新型威胁等缺点，急需提出一种响应式安全态势感知平台架构，解决感知和行动一体化建设的问题，同时提出一种基于生成式技术...

高校网络安全，调动二级单位积极性有多重要？

教育科研中国教育网络 2019-09-02

山东大学在安全管理实施过程中也遇到一些难点，表现在工作不受重视、二级单位支持度低、网络安全管理工作推进较慢。

清流派沙龙纪要：等级保护2.0与安全开发

安全会议清流派安全 2019-09-02

安全开发团队的建设并不是每个企业的必选项，但针对安全需求的定制开发确是越来越多企业的需求。

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

一种软硬件结合的大数据访存踪迹收集分析工具集

大数据大数据期刊 2019-09-02

本文提出了一种软硬件结合的大数据访存踪迹收集分析工具集，可以高速、准确、无失真地获取具备丰富语义信息的访存行为信息，且为大数据访存的实时安全监控提供了一种实现方...