搜索结果 - 安全内参 | 决策者的网络安全知识库

如何提升军工单位保密防范能力？

军队军工保密科学技术 2019-08-09

今天，我们就来看看作者在实际工作中如何处理保密工作和保密效率的关系，以及提升保密防范能力的具体做法。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

利用CAN总线：黑掉一架小型飞机如此简单

交通物流安全牛 2019-08-08

研究员探测了一番小型飞机上的电子设备，发现黑掉一家小型飞机竟是如此简单。

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

美军网络空间装备技术发展途径探析

军队军工网络空间安全军民融合创新中心 2019-08-09

综合来看，美军网络空间装备技术发展途径和做法主要体现在三个方面。

安全创客汇南方预选赛收官，三家创新企业晋级总决赛

安全会议北京网络安全大会 2019-08-09

全知科技、数蓬科技和银基安全三家初创公司分别获得此次比赛的前三名，直接晋级8月22日在北京网络安全大会上举行的总决赛。

聊聊安全领域UEBA的现状和未来

安全运营 ATLAS Academy 2019-08-09

还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？

欧盟委员会发布GDPR实施影响评估报告

监管 CAICT互联网法律研究中心 2019-08-09

在《通用数据保护条例》GDPR实施一年多后，欧盟委员会发布了一份报告，对GDPR的实施影响和反应进行了相应的评估。

网络空间安全：一场基于实战的对抗

安全会议安全牛 2019-08-09

“基于对抗的网络空间安全高级研讨会”以实战攻防为着眼点，探讨如何帮助企业建立全方位主动防御和威胁情报能力，通过有效防护来对抗威胁、控制风险，以助力提升全国网络安全...

匿名数据可被去匿名化，揭示用户真实身份

个人隐私安全牛 2019-08-09

伦敦帝国理工学院的研究人员宣称，机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身份。

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

美国海域感知计划关键技术

军队军工学术plus 2019-08-09

本文介绍了美国海域感知计划的架构、关键技术和评价体系，并总结了对我国海域感知信息共享的启示。

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

美国GPS系统导航战是不是“纸老虎”？基于公开情报的逻辑分析

军队军工军鹰资讯 2019-08-08

美在导航战概念、基本特征、作战依据、作战样式、技术装备、政策法规、力量体系等方面不断完善，实施了“保护、阻止、保持”政策，目前已成立了专门的导航战机构－美国联合导...

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。