搜索结果 - 安全内参 | 决策者的网络安全知识库

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

弗吉尼亚州成为美国第二个拥有全面隐私法的州

法规互联网新技术新业务安全评估中心 2021-03-05

CDPA的制定受到了《加州消费者隐私法》（CCPA）和欧盟《一般数据保护条例》的启发和影响。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

新冠疫情对全球网络安全发展的影响

互联网中国信息安全 2021-03-03

突如其来的新冠疫情彻底打乱了人们的日常生活，全球的互联网安全也深受此次疫情影响。在数字时代，疫情、网情、舆情多重因素交织，在物理域、信息域和认知域三重空间中扩...

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

网络安全有点火？这里有份创业投资万字入门指南

投融资面屏思过 2021-02-04

网络安全领域创业投资基本面概述；为什么网络安全行业非常难看懂；网络安全赛道零基础创投入门方法论…