搜索结果 - 安全内参 | 决策者的网络安全知识库

兰德报告：通过社交媒体检测恶意或颠覆性信息

互联网学术plus 2020-04-16

该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求，列出了用于检测这些工作的方法和工作流程，并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...

欧洲能源巨头遭勒索，用1000万欧元换10TB数据？

电力能源 FreeBuf 2020-04-15

攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP，并且索要1580的比特币赎金（折合约1090万美元/990万欧元）。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

基于机器学习的TLS恶意加密流量检测方案

安全运营网络与信息安全学报 2020-04-15

本文基于TLS握手协议的特点，分析了恶意加密流量的识别特征，通过对3类特征的具体分析，给出了一种基于机器学习的TLS恶意加密流量检测方法，并结合恶意软件家族样本分类，...

开源云原生API网关Kong漏洞 (CVE-2020-11710) 可被滥用渗透企业内网

漏洞腾讯安全应急响应中心 2020-04-15

腾讯蓝军在一次红蓝对抗安全演练过程中，根据对云原生和应用容器化实践的理解，把外网攻击入口锁定在 API 网关这个管理南北流量的服务组件上，成功通过该组件访问到了内网...

数据安全密码防护体系建设思路

安全运营信息安全与通信保密杂志社 2020-04-15

围绕数据加解密控制可以将多种安全机制结合，包括防绕过的访问控制、高置信度的数据审计等，这些安全机制丰富和增强了安全防护水平，最终构建以密码技术为核心、多种安全技...

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全信息通信技术与政策 2020-04-14

本文聚焦欧美关键信息基础设施网络演习，对其特点进行分析，总结演习实践成效，并借鉴其演习模式，从实战演习、应急协同、技术发展、人才培养等方面对我国关键信息基础设施...

大数据智能下数据脱敏的思考

大数据科技导报 2020-04-14

基于人工智能的敏感数据自动分类和识别、机器学习的数据关联关系识别和保持、用户使用模型学习的智能自适应脱敏算法等三个角度，本文对大数据背景下的数据脱敏进行了技术分...

Lazarus APT组织利用新冠疫情诱饵针对某国的定向攻击分析

APT 奇安信威胁情报中心 2020-04-14

研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递，具有极强的针对性。

论关键信息基础设施网络安全：辩证唯物的网络安全观

专家观察网信军民融合 2020-04-13

关键信息基础设施网络安全应贯彻辩证唯物的网络安全观，文章从管理对象、管理措施、融合与配合等方面论述抓好关键信息基础设施网络安全工作的思考。

国内首份零信任安全白皮书：全面解读零信任安全架构

安全运营虎符智库账号 2020-04-13

本文首先对零信任安全的背景、定义及发展历史进行介绍，然后提出一种通用的零信任参考架构，并以奇安信零信任安全解决方案为例，对零信任参考架构的应用方案进行解读。

《中国气象局网络安全管理办法 (试行)》印发

政务中国气象局 2020-04-13

中国气象局印发网络安全管理办法，贯彻《中华人民共和国网络安全法》，落实网络安全工作责任制，进一步完善气象部门网络安全管理体系，提高网络安全保护能力，切实守住气象...

美国国防部体系架构框架 (DoDAF) 解读

军队军工体系工程 2020-04-13

基于对体系架构的重要性的认识，美国国防部在对其C4ISR体系架构的统一描述的基础上，开发了DoDAF（美国国防部架构框架），成为目前全世界体系设计人员普遍遵守的架构框架描...

ICT供应链安全标准化体系及实践应用

国家安全信息安全与通信保密杂志社 2020-04-16

笔者尝试通过梳理ISO国际标准、美国等国家标准，分析研究美国、日本、英国的ICT供应链安全实践，为我国ICT供应链安全建设提供参考。

因未启用HTTPS，利用漏洞可向TikTok用户推送虚假视频

漏洞 FreeBuf 2020-04-15

研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露，并且可以通过入侵本地网络，将客户端的视频换成其他的虚假视频。

从技术标准到法律标准：5G安全治理的法治化

专家观察关键基础设施安全应急响应中心 2020-04-15

当前，无论是国内层面，还是国际层面，都出台了一系列5G安全的技术标准。从立法的角度来说，技术先行、规则滞后的情况非常普遍，难以避免。尤其是对于处于高速发展下的5G技...

从MITRE续签合同看美国土安全部技术创新和合作机制

国家安全天极智库 2020-04-14

2009年MITRE被选中运营HSSEDI，帮助DHS快速获取国土安全领域所需的关键技术，以解决面临的最复杂的挑战，从双方的合作中，可以一探DHS技术创新和合作机制。

从美智库CNAS研究报告看中美大国博弈

国家安全中国信息安全 2020-04-13

2020年初启，美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

人工智能在网电空间作战中的应用

军队军工高端装备产业研究中心 2020-04-13

人工智能技术紧密契合网电空间海量数据特性，正极大影响和改变着人们对网电空间的认知模式。人工智能在网电空间的应用，正深刻改变军事对抗的样式，赋能军事力量运用，不断...