搜索结果 - 安全内参 | 决策者的网络安全知识库

金融行动特别工作组《数字身份系统使用指南 (草案) 》概述

金融保险新金融法 2019-11-18

《指南》旨在协助政府、受监管实体以及其他利益相关者，如何根据FATF建议将数字ID系统用于执行客户尽职调查，并探讨了此系统的一些优势及潜在风险，重点介绍了此系统如何支...

新加坡政府发布五大国家人工智能项目

政务海国图智研究院 2019-11-18

五个项目涵盖了交通物流、智能市镇与邻里、医疗保健、教育以及安全和安保等五大领域。

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

英国研究报告：推进NHS的人工智能发展

医疗卫生数字医疗 2019-11-16

本报告在医疗的背景下描述了一系列伦理、社会、法律和技术方面的挑战，并提出了前进的方向。

Containerd与安全沙箱的Kubernetes初体验

云计算阿里巴巴云原生 2019-11-16

Minikube 是体验 containerd 作为 Kubernetes 容器运行时的最简单方式，我们下面将其作为 Kubernetes 容器运行时，并支持 runc 和 gvisor 两种不同的实现。

密码管理厂商1Password成立14年，首轮融资2亿美元

投融资腾讯科技 2019-11-15

1Password的新任CEO认为，他们过去五年中建立起先进的商业工具，可以走出去把这件事情推广开来。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

发改委：关于推动先进制造业和现代服务业深度融合发展的实施意见

政策国家发展改革委 2019-11-15

先进制造业和现代服务业融合是顺应新一轮科技革命和产业变革，增强制造业核心竞争力、培育现代产业体系、实现高质量发展的重要途径。

揭秘空客下一代隐身设计：特征抑制+电子对抗+辐射控制

军队军工电磁频谱战 2019-11-15

“低可观测无人机测试平台”旨在通过一整套组合方法来降低飞行器的可观测性，实现全面隐身，并将提供一种工具来开发和理解新一代的隐身技术，从而为产品开发提供支撑。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

网络安全创业公司如何做大、做强？

专家观察苹果资本 2019-11-17

ServiceNow、Palo Alto Networks和Splunk这三家2003年以后成立并快速成长为数百亿美金市值的公司都是如何发展起来的？

美军击败俄罗斯电子战能力的新计划

军队军工网电空间战 2019-11-17

美国陆军正在推进一项计划，利用不断增加的AI和机器学习来快速改进电子战武器，它使频谱管理器能够通过基于传感器数据查看实时频谱干扰来执行其工作。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

阿里云专家：云原生SD-WAN的进化和展望

云计算 SDNLAB 2019-11-16

在2019第二届中国SD-WAN峰会上，阿里云智能网络产品研究员祝顺民做了主题为《云原生SD-WAN的进化和展望》的演讲。

漏洞之王：漫谈高阶漏洞攻防演进和现实威胁

专家观察君哥的体历 2019-11-16

本文介绍了准军火化和军火化高阶漏洞利用链的组成和演进、其会带来的现实危害，以及可以防御的几个角度，希望给大家拓宽下思路。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

国家密码管理局负责人解答《密码法》热点问题

专家观察国家密码管理局 2019-11-15

小编特意就关注度比较高的问题，咨询了国家密码管理局负责人。现将有关问题为大家解答。

容器服务常见错误配置及由此造成的泄漏事件

云计算嘶吼专业版 2019-11-15

本文介绍了Palo Alto研究员对错误配置容器的研究结果、识别公开服务的方法以及保护容器服务的缓解措施。

研究人员发现攻击云基础设施的新方法：云API

安全运营安全牛 2019-11-15

很多公司企业未能正确理解云身份与访问管理层，这种误解常导致危险的错误配置，可催生类似近期 Capital One 数据泄露的客户风险。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。