搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

国家漏洞库CNNVD：关于飞利浦 Vue PACS医学诊断系统多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-07-14

成功利用漏洞的攻击者可以对飞利浦Vue PACS医学诊断系统发送恶意请求、获取用户敏感信息，导致系统无法正常工作，最终控制目标系统。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

以发展和保护平衡之道，加强个人信息保护的路径研究

专家观察中国信息安全 2019-10-11

本文以发展与保护平衡的视角，试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

美国防部体系系统工程未来发展大方向 (附SoS样例)

军队军工学术plus 2019-10-10

本文详细分析了体系系统工程的背景、四大类型、七大核心要素，并附上美国国防部SoS详细样例。

5G核心网网络架构及关键技术

信息通信信息安全与通信保密杂志社 2019-10-09

5G 核心网采用原生适配云平台的设计思路、基于服务的架构和功能设计提供更泛在的接入，更灵活的控制和转发以及更友好的能力开放。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

浅析国外强电磁防护标准体系及对我发展启示

军队军工信息安全与通信保密杂志社 2019-10-11

本文研究在强电磁防护领域处于世界领先地位的国家的经验，梳理和分析出其电磁防护标准建设的现况和特点，进而提出对我国强电磁防护标准体系建设发展的启示和建议。

从入门到入土，网安创业2000亿产值在这里

趋势洞察中国信息安全 2019-10-09

顺势而为，牛都能吹来飞起来；走错路了，入土也没有波澜。

美国核力量现代化与网络空间战略稳定

专家观察中国信息安全 2019-10-09

美国核武器现代化计划在扩大美国核优势的同时，将大幅提升美国的网络空间能力，对全球网络空间的战略稳定构成严重冲击。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

大数据与犯罪侦查：机遇、挑战及应对

公检法情报与安全论坛 2019-10-08

大数据的特性，使其有助于减少侦查活动的恣意性，促进犯罪侦查模式转型和案件侦破。但与此同时，其又存在数据收集时的权利保障及偏见效应、数据处理过程中的恣意和“黑箱效...

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。