搜索结果 - 安全内参 | 决策者的网络安全知识库

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

《网络信息内容生态治理规定》施行以来网站平台自查自纠见成效

监管网信中国 2020-06-29

各网站平台对照《规定》要求深入开展自查自纠，结合本网站本平台特点有针对性地加强网络生态治理工作，取得一定成效。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，App违法违规收集使用个人信息的以下问题仍需关注。为了方便，本...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

大力发展国产EDA，保障国家网信安全

国家安全中国信息安全 2020-06-16

大力解决EDA“卡脖子”问题已成为我国IC产业持续发展完善的一项重大任务。

用户主权身份 (SoLiD) 在比利时的实践经验

政务 Authing 身份云 2020-01-29

通过让公民控制自己的数据简化政府流程，SoLiD是怎么做到的？

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

《网络安全法》实施三年，取得哪些成绩？

政务网络传播杂志 2020-07-29

三年来，《网络安全法》在保障网络安全、维护国家网络空间主权、保护公民合法权益等方面发挥了重要作用，有效提升了社会整体的网络安全意识和防护技能，为网络产业和技术发...

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

交通管理视频专网安全防护体系建设研究

交通物流信息安全与通信保密杂志社 2020-06-27

如何部署有效的安全策略，建设视频专网综合安全防护体系已成为交通管理部门的重要任务之一。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。