搜索结果 - 安全内参 | 决策者的网络安全知识库

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

网络生物安全：大国博弈的另类疆域

国家安全学习时报 2019-04-24

生物科技研发的数字化是大势所趋，网络生物安全随之兴起也是势所必然。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

评澳大利亚“协助和访问法”：维护网络安全不能奉行双重标准

专家观察新华网 2019-04-16

澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设，另一方面却又通过上述立法，实际是在网络安全问题上奉行双重标准。

欧盟发布《AI网络安全政策发展框架》

国家安全学术plus 2019-04-16

ENISA近日发布《建立网络安全政策发展框架——自主代理的安全和隐私考虑》报告，旨在为欧盟成员国提供一个安全和隐私政策发展提供框架，以应对日益普及的AI应用。

北约正在完善其网络作战政策，以提供多域作战能力

军队军工网电空间战 2019-04-13

由于29个成员国都有不同的需求和不同的网络运营方式，该联盟尚未达成一项功能齐全的政策。

知名音视频编辑软件VSDC网站再次被劫持并分发病毒

网络攻击 MottoIN 2019-04-12

研究人员称，黑客劫持了VSDC网站的下载链接，想要下载VSDC的用户点击该链接后，随编辑器同时下载的还有一个银行木马Win32.Bolik.2和Trojan.PWS.Stealer。

赛门铁克谈5G网络安全新挑战：防控更加分散

趋势赛门铁克数据安全与防护 2019-04-11

赛门铁克2019年《互联网安全威胁报告》称，5G物联网将成为目标性攻击的关键切入点。

DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

制造业战略前沿技术 2019-04-09

美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

解析澳大利亚“协助和访问法”

法规网安寻路人 2019-04-16

协助和访问法主要对澳大利亚的《1997年电信法》做出修改，建立了执法部门和情报机关就加密技术要求私营部门提供技术协助的自愿性和强制性的法律框架。

法国的网络空间战略已转变为“进攻型”

军队军工网电空间战 2019-04-16

自2018年11月巴黎电话会议以来，法国的网络空间行为准则已经转向攻势。

澳大利亚技术未来报告旨在大力发展数字经济

数字经济电子政务智库 2019-04-13

《报告》从4大领域7个方面提出了澳大利亚大力发展数字经济需要采取的措施, 包括技能、包容性、数字政府、数字基础设施、数据、网络安全和监管。

达信保险：过去5年购买网络保险的美国客户数量翻倍

金融保险 CyberRisk赛伯瑞斯克 2019-04-12

Marsh LLC发布的一份报告称，Marsh的美国客户购买网络安全保险的数量在2014年至2018年期间翻了一番，比去年增加了7个百分点。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。