搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

江小涓：数字时代政府治理的机遇和挑战

政务中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、清华大学公共管理学院江小涓院长发表了题为“数字时代政府治理的机遇和挑战”的主旨演讲...

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。

教育部：2018年12月教育信息化和网络安全工作月报

教育科研教育部 2019-01-25

教育部科技司获得2018年度国家网络与信息安全信息通报工作先进单位。

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

大数据时代社会治理现代化转型探析

政务公安部现代警务改革研究所 2019-01-25

大数据对政府社会治理组织形式、治理方式、政策决策等带来前所未有的影响，给传统社会治理带来了颠覆性变革。随着“数据鸿沟”“信息孤岛”的逐渐破除，政府可以更加有效地运用...

教育部：2018年11月教育信息化和网络安全工作月报

教育科研教育部 2019-01-24

山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。

红蓝对抗中的溯源反制实战

网络安全实战演习 SecOps急行军 2020-12-04

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份...

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

电力企业云百科系统的架构设计

电力能源信息技术与网络安全 2019-01-29

电力云百科系统主要应用于电力系统内部的电力知识的共享以及更新。系统是基于电力系统数据库通过云搜索引擎的快速检索，便捷相应知识内容的利用。由于采用了云计算技术，可...

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...