搜索结果 - 安全内参 | 决策者的网络安全知识库

美国GSSAP GEO轨道卫星监视系统简析

国家安全高端装备产业研究中心 2019-10-14

GEO轨道上分布着通信导航、数据中继、导弹预警、电子侦查等众多战略卫星，美国对GEO轨道的监视和观测将对它国国家安全构成较大威胁。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

美法院：FBI滥用NSA监控数据侵犯美国公民隐私

公检法北邮互联网治理与法律研究中心 2019-10-10

2017年至2018年间，美国联邦调查局对美国公民进行了数万次未经授权的搜查。该机构违反了授权他们使用监控项目的法律和美国宪法第四修正案。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

浅析发达国家网络信息安全治理实践

专家观察中国社会科学网 2019-10-14

健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...

真实案例：新上岗人员保密培训要这样做

安全运营保密观 2019-10-14

“保密观”梳理了几个新上岗人员因为保密教育培训不到位而导致的泄密事件，希望能够帮助机关单位更好地开展新上岗人员保密教育培训工作。

3年近20家企业被证监会询问数据合规问题，未来监管会更严

监管隐私护卫队 2019-10-12

企业需说明数据源的合规性、数据权属、数据使用、数据共享、数据安全保护制度、业务及具体数据服务等问题。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

冯燕春：关键信息基础设施边界识别刻不容缓

国家安全网信军民融合 2019-10-12

在2019互联网安全大会上，冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告，对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。

攻防最前线：无需密码读取加密PDF文件内容

漏洞安全牛 2019-10-12

在特定条件下，攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。

徐晓兰：系统推进工业互联网安全保障能力建设

工业互联网人民网 2019-10-12

系统推进工业互联网安全制度、技术、产业体系建设，协同推动安全保障能力和服务水平提升，是促进工业互联网高质量发展，护航制造强国和网络强国建设的战略之举。

TeamViewer据称“被入侵”事件的研判及结论

互联网奇安信威胁情报中心 2019-10-12

经研判，FireEye所说的事件应该发生在数年前，新版本TeamViewer仍被受控的可能性较小，原因有以下两点。

中美5G竞争怎么站队？欧洲视角了解一下

国家安全学术plus 2019-10-12

在中美博弈中不选边站，这本身就可以视为选择站在中国一方。

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

美空军网络力量基本情况梳理

军队军工网信防务 2019-10-11

美空军第24航空队在力量编成上被重组为三大分支，分别是第624作战中心、第67网络空间联队和第688网络空间联队。

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析

漏洞奇安信威胁情报中心 2019-10-10

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和iOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已...

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

RFID系统安全控制：操作控制

安全运营中国保密协会科学技术分会 2019-10-10

本文主要介绍RFID安全控制中的操作控制。操作控制包括系统管理员和用户每天执行的操作，以确保系统的物理安全性和正确使用。