搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报下架8款侵害用户权益APP

监管工信微报 2020-08-19

包括VISTA看天下、39互联网医院、松果文档、宜搜漫画等APP。

Apache Shiro身份验证绕过漏洞 (CVE-2020-13933) 风险通告

漏洞奇安信 CERT 2020-08-18

经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大，建议客户尽快升级到最新版本。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

利用条件苛刻！关于Struts远程代码执行漏洞 (S2-059) 的说明

漏洞奇安信 CERT 2020-08-14

此漏洞利用条件苛刻，无法大规模利用。建议客户不必惊慌，及时安装软件更新。

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。

网络安全架构：《零信任架构》NIST标准正式版发布

标准网络安全观 2020-08-13

《零信任架构》正式版的内容与第2版草案的变化不大。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

大数据环境下的防务情报分析

军队军工体系工程 2020-08-18

大数据技术为情报机构转型提供了一个难得的机遇，但情报机构不能简单地将新技术直接套用在当前的业务工作中，而是需要从根本上对情报分析的业务模式进行重塑。

私有云厂商ZStack获2.3亿元B+轮融资，重兵布局新基建、信创领域

投融资 ZStack云计算 2020-08-18

三峡鑫泰领投，中国互联网投资基金、交银国际、安恒信息、朗玛峰创投、天堂硅谷、闻勤资本跟投。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

十大Docker开源替代产品

云计算安全牛 2020-08-17

美太空军发布首份作战条令《太空力量》简评

太空海洋全球技术地图 2020-08-15

2020年8月10日，美国太空军发布《太空力量》文件，阐述了太空军的发展理念和重要性、太空力量的使用以及太空力量的价值。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

光大银行数据中心智能安全管控平台建设实践

金融保险金融电子化 2020-08-14

我们迫切需要应用更先进的技术手段，打造更智能的管控平台，提升物理访问安全的效率和质量，实现少人甚至是无人化的基础运维。

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

“新基建”下的卫星互联网安全态势分析

太空海洋中国信息安全 2020-08-13

如何在新技术不断应用于空天地一体化通信系统下各种场景的同时，保证国家重要卫星通信网络的信息安全，将是一个长期的核心技术课题。