搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。

从无线电电子战到信息对抗：俄罗斯信息领域理论的发展与概念融合

军队军工知远战略与防务研究所 2019-08-08

文章研究了电磁环境对未来军事行动的影响，介绍了美军对相关行动方法与特点的看法，阐述了信息反抗理论的发展，并为俄军提出对策与建议。

美国家人工智能安全委员会提交初步报告

人工智能国防科技要闻 2019-08-08

应美国《2019财年国防授权法》要求，美国家人工智能安全委员会7月31日向国会提交初步报告，概述了该委员会当前活动及未来计划。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

英国晚高峰大范围停电，电力公司称发电机故障所致

电力能源新华网 2019-08-11

英国英格兰、威尔士等地区遭遇停电，首都伦敦多个区域未能幸免。停电恰逢周五晚，英国媒体说“这是一周中最繁忙的时段之一”。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

美欧多国密集开展网络演习，网络演习走向常态化

网络安全实战演习新一代信息科技战略研究中心 2019-08-08

2019年上半年，美欧多国密集开展网络演习，这其中有多年以来一直延续的惯例，也有首次开展的演习。