搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

美国东海岸大范围断网，影响谷歌、亚马逊等公司服务

信息通信凤凰网科技 2021-01-27

美国东海岸数以千计的用户面临Verizon通信等宽带网络提供商出现的大范围互联网中断问题，破坏了谷歌、亚马逊、Zoom以及其他公司提供的在线服务。

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

网信办发布《互联网用户公众账号信息服务管理规定》修订版

政策网信中国 2021-01-22

《规定》旨在进一步加强互联网用户公众账号的依法监管，促进公众账号信息服务健康有序发展。

2020年全球国防网络空间情况综述 (力量建设篇)

军队军工网络空间安全军民融合创新中心 2021-01-22

当前，世界主要国家加速推进网络部队建设，全球网络空间军事化的趋势日益明显。

2020年上半年网络安全应急响应分析报告

政务奇安信安全服务 2020-08-19

完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。