搜索结果 - 安全内参 | 决策者的网络安全知识库

美国会质疑美军方网络安全项目，计划大幅削减对其拨款

军队军工国际安全简报 2020-07-07

“联合区域性安全栈”项目的目标是建设面向美国防部保密网络的入侵检测及防护、虚拟路由、信息基础设施管理等能力，为美国防部体系内的机构用户提供网络安全服务，然而该项目...

《数据安全法 (草案) 》解读：数字经济的压舱石国家安全的新维度

专家观察关键基础设施安全应急响应中心 2020-07-07

下文拟从《数安法》的保护客体、监管体系、规范行为及对象、数据跨境等主要方面作简要解读。

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

美国防部百亿美元通用云项目解析及对策建议

军队军工赛迪智库 2020-07-09

JEDI云计划项目是美国军方历史上最大的信息技术合同，有望全面提升美国国防数字化、网络化实力，打造全球最具杀伤力、最高协同性的军队。

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

从等保测评身份鉴别要求看网络设备如何安全加固

安全运营等级保护测评 2020-07-09

等保2.0测评（三级）中针对网络设备的身份鉴别相关测评单元和内容。

俄罗斯首个BEC商业电子邮件诈骗犯罪网络浮出水面

网络犯罪安全牛 2020-07-08

Agari安全研究人员称，发现了首个报告的俄罗斯商业电子邮件泄露（BEC）网络犯罪网络。

零知识证明是零信任吗？

安全运营网络安全观 2020-07-08

如果只是为了回答标题问题，两个字就可以：不是。零知识证明的核心目的是：隐藏并证明需要它隐藏的各类秘密。

美国网络司令部应建立联合网络学校和联合网络作战司令部

军队军工奇安网情局 2020-07-07

新机构将促进网络战的协调以及各军种间的信息共享，从而产生更高的网络安全性和更具杀伤力的网络力量。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

李少鹏：满足这三个条件，万亿网安市场未来可期

专家观察安全内参 2020-07-03

未来的网络安全产业至少三到五年内保持20%的复合增长速度，也就意味着将在 2023年达到千亿元的市场规模。