搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

2020年上半年国际供应链安全形势与对策建议

国家安全中国信息安全 2020-08-13

各国政府都已开始从不同程度考虑自身供应链安全体系建设，通过积极出台政策措施，调整重点产业供应链分布，提升自身供应链抗击风险时的水平。

盘点：近三年工信部工业互联网创新发展工程项目

工业互联网知识自动化 2020-08-13

过去各类国家信息化试点基本没有得到国家资金的支持，只有工业互联网不但得到了国拨资金支持，且是连续三年，足以证明工业互联网在国家战略中的重要地位。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

FireEye披露抹黑北约的Ghostwriter虚假宣传运动

国家安全聚锋实验室 2020-08-04

FireEye称，至少自2017年3月以来一直在进行的名为GhostWriter的运动一直在进行，并且与俄罗斯的安全利益保持一致。

芮晓武：创新构建数字化转型的“安全底座”

国家安全中国电子报 2020-08-15

在第八届中国电子信息博览会开幕论坛上，中国电子信息产业集团有限公司董事长芮晓武发表了题为“创新构建数字化转型的‘安全底座’”的开幕演讲。

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

企业安全实战：看快手如何干掉Fastjson

安全运营快手安全应急响应中心 2020-08-13

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

企业网络安全的“人防”工事该如何建？

教育科研安全内参 2020-08-06

员工安全意识和行为将决定企业安全最终能够达到的高度。

美国《加州消费者隐私法》对我国的启示

个人隐私赛迪智库 2020-08-05

研究CCPA的内容和创新点，对制定我国个人信息保护方案具有参考意义。