搜索结果 - 安全内参 | 决策者的网络安全知识库

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

安全风向标：2020黑帽大会亮点议题&技术观察

安全会议安全内参 2020-08-18

文章有点长，建议收藏慢慢看！

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

《数据安全法（草案）》的立法背景、立法定位与制度设计

专家观察信息安全与通信保密杂志社 2020-08-14

《数据安全法（草案）》出台于我国国家通信信息技术发展应用从量变到质变的特定时期，承担了“以安全保发展、以发展促安全”的历史使命。

光大银行数据中心智能安全管控平台建设实践

金融保险金融电子化 2020-08-14

我们迫切需要应用更先进的技术手段，打造更智能的管控平台，提升物理访问安全的效率和质量，实现少人甚至是无人化的基础运维。

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

Chrome浏览器曝漏洞：攻击者可绕过安全机制窃取用户数据

漏洞 FreeBuf 2020-08-11

谷歌的Chrome浏览器中存在安全漏洞，攻击者可利用该漏洞绕过网络的内容安全策略（CSP），进而窃取用户数据并执行流氓代码。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

十大Docker开源替代产品

云计算安全牛 2020-08-17

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

视频大数据中自动特征提取技术的应用

公检法公安部检测中心 2020-08-12

文章对人、车辆和活动目标的特征属性进行提取、分析和识别，组织成可供计算机和人理解的数据信息，并进一步实现视频数据向信息、情报的转化。

从欧洲数据保护专员公署2019年工作报告看欧盟数据保护

政务赛迪智库 2020-08-12

欧洲数据保护专员公署（EDPS）2019年工作报告总结了执法调查、政策咨询、技术研发、国际合作等各项数据保护工作的进展情况。

十大ATT&CK攻击技战术

技术动态安全牛 2020-08-11

本文根据recorded future公司发布的MITRE ATT&CK统计报告，介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。

Apache SkyWalking SQL注入漏洞 (CVE-2020-13921) 预警

漏洞网络安全威胁信息共享平台 2020-08-10

攻击者通过构造恶意的请求包进行SQL注入，利用该漏洞获取用户数据库敏感信息。

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...