搜索结果 - 安全内参 | 决策者的网络安全知识库

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

Apache Shiro权限绕过漏洞 (CVE-2020-13933) 预警

漏洞网络安全威胁信息共享平台 2020-08-19

攻击者通过发送特制的HTTP请求，绕过身份验证，从而获取对应用程序的访问权限。

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

CIO调查：2020下半年IT支出最高优先级是网络安全

安全管理安全牛 2020-08-18

调查表明，网络安全是IT领导者在今年余下时间的首要任务，其中有一半正在增加预算以实现其目标。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

美军红队评估体系建设现状及启示

军队军工军事高科技在线 2020-08-18

美军从模仿对手的思维出发，借助各种技术、方法、概念与实践构建了红队评估体系。

5G场景下物联网海量设备安全接入体系研究

物联网网络安全应急技术国家工程实验室 2020-08-18

本文从基于5G的物联网应用场景面临的实际威胁出发，结合海量设备接入面临的挑战，研究了针对5G场景下的物联设备安全接入技术，以满足海联物联设备的安全接入需求，降低相关...

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

美军首届太空网络攻防竞赛：卫星被黑，如何夺回控制权？

太空海洋安全内参 2020-08-17

八支竞赛队伍中，率先成功恢复太空卫星的一方将赢得现金大奖、名扬四方。

区块链技术在空间态势感知中的应用

太空海洋高端装备产业研究中心 2020-08-17

作为一种去中心化的方案，区块链技术在多个领域已经得到有效的应用，在空间态势感知领域也日益表现出巨大的应用价值。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

网络安全架构：《零信任架构》NIST标准正式版发布

标准网络安全观 2020-08-13

《零信任架构》正式版的内容与第2版草案的变化不大。

视频大数据中自动特征提取技术的应用

公检法公安部检测中心 2020-08-12

文章对人、车辆和活动目标的特征属性进行提取、分析和识别，组织成可供计算机和人理解的数据信息，并进一步实现视频数据向信息、情报的转化。