搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-08

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

《数据安全法 (草案) 》解读：数字经济的压舱石国家安全的新维度

专家观察关键基础设施安全应急响应中心 2020-07-07

下文拟从《数安法》的保护客体、监管体系、规范行为及对象、数据跨境等主要方面作简要解读。

年度调查：安全工具越多安全响应越慢

安全运营安全牛 2020-07-07

IBM的最新全球调查发现，企业配备更多安全工具反而导致无效的安全响应。

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

瑞数信息获C+轮1.3亿元融资，加大“AI+动态安全“投入

投融资瑞数信息 2020-07-07

瑞数信息2019年获得亿元级的收入，300+头部标杆和关键基础设施企业客户，用户群广泛覆盖政府、金融、电信、医疗、教育、电力能源、互联网等众多行业和领域。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

《电信和互联网行业数据安全治理白皮书 (2020年) 》发布 (附下载)

信息通信中国软件评测中心 2020-07-03

白皮书聚焦行业数据安全治理，提出行业数据安全治理框架和行业数据安全治理相关建议。

郎平：疫情对“网络空间国际秩序”影响有多大？

专家观察网络传播杂志 2020-07-03

新冠肺炎疫情加速了网络空间国际秩序的演进。我国参与网络空间国际治理机遇和挑战并存。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

美国网络司令部应建立联合网络学校和联合网络作战司令部

军队军工奇安网情局 2020-07-07

新机构将促进网络战的协调以及各军种间的信息共享，从而产生更高的网络安全性和更具杀伤力的网络力量。

王英键：美国全球招募“白帽黑客”，国内政企缘何裹足不前？

专家观察安全内参 2020-07-07

法律缺乏、管理机制不健全，以及“白帽黑客”自身能力问题成为制约“公私”合作的三大挑战。

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。