搜索结果 - 安全内参 | 决策者的网络安全知识库

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

大数据交易背景下个人信息财产权的分配与实现机制

专家观察数字经济与社会 2019-11-25

个人信息依法交易、流通、共享是大数据时代的必然要求。要大力发展包括个人信息在内的大数据交易，就必须对数据尤其是个人信息进行确权，明确权利归属。

国外典型先进舰船指挥控制系统概述

军队军工高端装备产业研究中心 2019-11-25

先进的舰载指挥控制系统是适应未来高技术条件下战争所不可缺少的重要部分，舰载指挥控制系统技术的的发展程度与未来舰艇的作战能力息息相关｡

从兰德智库研究报告看美国政治战

专家观察中国信息安全 2019-11-23

2019年5月31日，兰德智库再次向美国政府建言提高对政治战的重视程度，凸显美国精英阶层战略思维的重大转变。

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

“美国优先”与特朗普政府网络战略的重构

专家观察政治学人 2019-11-23

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政...

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

ICT供应链完整性：政府和企业政策的原则

专家观察信息安全与通信保密杂志社 2019-11-18

卡内基国际和平基金会在今年10月发布报告《ICT 供应链完整性：政府和企业政策的原则》，本文为译者对其概述梳理。

人工智能技术在导弹武器装备领域的发展研究

军队军工战术导弹技术 2019-11-18

本文研究了未来智能作战的战争形态、作战模式、作战体系、作战要素等，提出了智能导弹态势认知、威胁对抗、体系协同、多域打击等发展需求。

美国近20年33个儿童信息保护违法案例分析

监管网安寻路人 2019-11-18

美国联邦贸易委员会20年间共处罚了33家企业，其中包括YouTube处以1.7亿美元的罚款，字节跳动在美国的运营实体Musical.ly, Inc.处以570万美元的罚款。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

阿里巴巴的云原生应用开源探索与实践

云计算阿里巴巴云原生 2019-11-14

本文整理自司徒放（姬风）题目为《开源的黄金时代，阿里巴巴云原生开源的探索与实践》的演讲。