搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

美国国务院成立新的网络安全和新兴技术局

政务赛博研究院 2021-01-09

新成立的网络空间安全和新兴技术局有助于领导某些领域的外交工作，包括防止与潜在敌对国家间的网络冲突。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

Telegram附近的人功能存在安全风险，可被用于探测用户位置

互联网黑鸟 2021-01-09

启用此功能的人可以看到是十几千米内的其他用户列表，从而可以添加附近的人进行聊天。

2020年三季度国外上市安全公司营收及利润排行榜

趋势洞察互联网安全内参 2021-01-08

本文整理了26家国外以网络安全为主业的上市公司在2020年第三季度的经营数据，信息来自国内股票数据工具。如发现文中有错误或遗漏，欢迎指正。

与狼共舞：2020年网络安全产业核心洞察报告

报告调查安全牛 2021-01-08

蚂蚁集团数据安全复合治理研究与实践

金融保险大数据技术标准推进委员会 2021-01-08

在数据安全治理与隐私计算论坛上，蚂蚁集团数据安全总监、蚂蚁安全天堑实验室主任郭亮发表题为“数据安全治理体系实践”的主题演讲。

美军战略司令部加强核指挥控制与通信系统的网络安全

军队军工网电空间战 2021-01-08

美军战略司令部负责人说，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

美国土安全部测试蒙面人脸识别技术，最高准确率高达96%

政务机器之能 2021-01-07

所有系统的中位数准确率是77%，表现最好的系统的准确率是96%。

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

2021开年全球上市网络安全公司市值排行

投融资数说安全 2021-01-06

2021年开市第一天，深信服市值超1100亿，奇安信市值超900亿，这样的开门红是否预示着网络安全企业将在2021年迎来新一轮的增长？

安全咨询厂商国舜股份获奇安投资数千万元新一轮融资

投融资国舜股份 2021-01-06

国舜股份为客户提供以业务为核心的行业化、场景化贯彻全生命周期的网络安全综合解决方案和咨询服务。

案例分享：高校网络安全体系规划与实践

教育科研中国教育网络 2021-01-06

南开大学如何进行网络安全体系规划？

关键信息基础设施ICT供应链安全风险评估指标体系研究

国家安全信息安全与通信保密杂志社 2021-01-06

研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

美国《国家海上网络空间安全行动计划》发布

政策占知智库 2021-01-06

2021年1月5日，特朗普总统发布了《国家海上网络空间安全行动计划》，目的是加强海事系统的网络安全协调、政策和防护措施。