搜索结果 - 安全内参 | 决策者的网络安全知识库

美军如何在不可信设备上远程访问国防部网络？

军队军工安全内参 2020-07-09

该方案目前已有数十万受支持的军方用户和多个联邦组织客户使用。

美国国家安全局发布IPSec VPN安全指南

监管安全牛 2020-07-07

该安全建议包括各种警告，例如不要依赖供应商提供的配置。

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

《电信和互联网行业数据安全治理白皮书 (2020年) 》发布 (附下载)

信息通信中国软件评测中心 2020-07-03

白皮书聚焦行业数据安全治理，提出行业数据安全治理框架和行业数据安全治理相关建议。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

基于主数据系统的企业内部系统数据共享实践

金融保险金融电子化 2019-08-08

某金融公司为了改变目前办公信息系统存在的内部数据管理方面的不足，为进一步实现大数据分析，进行了主数据管理系统的规划及实践。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

美国军语宣布废弃“电子战”，更新为“电磁战”

军队军工国际电子战 2020-07-08

告别Electronic Warfare，迎来Electromagnetic Warfare。

零知识证明是零信任吗？

安全运营网络安全观 2020-07-08

如果只是为了回答标题问题，两个字就可以：不是。零知识证明的核心目的是：隐藏并证明需要它隐藏的各类秘密。

人大金仓获中国电科等近亿元融资

投融资金仓数据库 2020-07-07

此轮融资后，太极股份以33.28%的持股比例延续人大金仓第一大股东身份，中国电科间接控股比例达58.06%。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

欧盟《非个人数据自由流动条例》全文中文翻译

政策网络法治国际中心 2020-07-05

数据安全立法的国际法治镜鉴。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

“智慧法院”数据融合分析与集成应用

公检法大数据期刊 2019-08-07

本文针对“智慧法院”建设中存在的共性问题和实际需求，介绍了“智慧法院”数据融合分析及集成应用示范平台的架构。

美国陆军面向对手开展高风险的多域作战模拟演习

军队军工网电空间战 2019-08-07

如果陆基炮兵、机动空军战斗机和海军驱逐舰能够在高强度战斗中实时无缝地共享敏感的目标信息，五角大楼将接近其当前设想的国防部概念-联合多域作战。