搜索结果 - 安全内参 | 决策者的网络安全知识库

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

国内首份系统阐述分布式数字身份技术的白皮书发布 (附下载)

数字化转型分布式数字身份产业联盟 2020-08-18

分布式数字身份产业联盟正式发布《DIDA白皮书》，这是国内首份系统阐述分布式数字身份技术的白皮书。

CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-08-18

攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

冰蝎的前世今生：3.0新版本下的一些防护思考

安全运营长亭安全课堂 2020-08-18

本文将详细揭秘冰蝎的前世今生，以及对于冰蝎相关攻击的检测思路和3.0新版本下的防护思考。

面向天地一体化信息网络的在轨信息处理机制设计

太空海洋学术plus 2020-08-18

基于国内外空间信息处理技术的发展，本文提出一种面向天地一体化网络的在轨信息处理系统方案。

北约对未来20年世界颠覆性技术的识别和预测

国家安全三思派 2020-08-17

北约科学技术组织《科学和技术趋势：2020-2040》观点摘介。

区块链技术在空间态势感知中的应用

太空海洋高端装备产业研究中心 2020-08-17

作为一种去中心化的方案，区块链技术在多个领域已经得到有效的应用，在空间态势感知领域也日益表现出巨大的应用价值。

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

美军红队评估体系建设现状及启示

军队军工军事高科技在线 2020-08-18

美军从模仿对手的思维出发，借助各种技术、方法、概念与实践构建了红队评估体系。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

数千个加拿大政府账号被黑

政务代码卫士 2020-08-17

加拿大当局表示，9041个 GCKey 账户持有人的密码和用户名“以欺诈的方式获得，并用于尝试并访问政府服务”。

十大Docker开源替代产品

云计算安全牛 2020-08-17

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

美太空军发布首份作战条令《太空力量》简评

太空海洋全球技术地图 2020-08-15

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

光大银行数据中心智能安全管控平台建设实践

金融保险金融电子化 2020-08-14

我们迫切需要应用更先进的技术手段，打造更智能的管控平台，提升物理访问安全的效率和质量，实现少人甚至是无人化的基础运维。