搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

2019年全球网络空间态势分析

趋势洞察世界科技研究与发展 2020-07-07

本文通过梳理2019年主要国家网络空间相关战略政策、重要事件，挖掘战略政策和重要事件背后的深意，总结2019年全球网络空间的新特点和新形势以及人工智能、5G和区块链技术发...

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

李少鹏：满足这三个条件，万亿网安市场未来可期

专家观察安全内参 2020-07-03

未来的网络安全产业至少三到五年内保持20%的复合增长速度，也就意味着将在 2023年达到千亿元的市场规模。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。

从等保测评身份鉴别要求看网络设备如何安全加固

安全运营等级保护测评 2020-07-09

等保2.0测评（三级）中针对网络设备的身份鉴别相关测评单元和内容。

美国陆军网络司令部调整DODIN防御职责

军队军工奇安网情局 2020-07-08

美陆军网络司令部将从网络服务和网络安全服务上解脱出来，在电子战和信息战方面投入更多精力。

零知识证明是零信任吗？

安全运营网络安全观 2020-07-08

如果只是为了回答标题问题，两个字就可以：不是。零知识证明的核心目的是：隐藏并证明需要它隐藏的各类秘密。

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。

欧盟《非个人数据自由流动条例》全文中文翻译

政策网络法治国际中心 2020-07-05

数据安全立法的国际法治镜鉴。

美国密码政策立法的历史回顾与影响分析

专家观察公安三所网络安全法律研究中心 2020-07-04

《密码法》的顺利通过并颁布填补了我国密码管理领域长期以来的基础立法空白。在这一重要的历史节点，客观分析美国密码出口管制和国内管理政策立法的演变历程，无疑将对我国...

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

作好数据安全，需要回答这9个问题

安全运营安全牛 2019-08-08

回答以下9个问题，将成为实现数据安全的重要一步。