搜索结果 - 安全内参 | 决策者的网络安全知识库

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

当前电信网络诈骗发展形势深度解析及治理建议

信息通信中国信息安全 2019-11-26

相较于以前传统的广撒网式的诈骗模式，目前的电信网络诈骗更趋向于精准化的诈骗，诈骗团伙会专门派人以各种黑灰渠道获取各类公民信息，通过实时精准的骗术来骗取受害人信任...

安全运营三部曲：安全生态与运营国际接轨

安全运营企业安全工作实录 2019-11-26

本文主要从立体化安全运营、情报联盟建立、安全运营国际接轨和未来安全运营的畅想四个方面写出了对安全运营工作整体、立体和国际化的愿景。

国家安全学学科建设路径探析：体系聚合、制度构建与内涵建设

教育科研国际安全研究ISS 2019-11-25

梳理既往以来中国国家安全学的学科发展历程，我们可以发现，中国国家安全学经历了一个从无到有、从萌芽到快速发展的动态过程。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

美国陆军综合战术网 (ITN) 综述

军队军工电科小氙 2019-11-26

ITN能提供更好的任务指挥、态势感知和空地一体化能力，可以弥补连级能力的不足，也能根据部队作战环境或指挥官的目标进行定制。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

国外典型先进舰船指挥控制系统概述

军队军工高端装备产业研究中心 2019-11-25

先进的舰载指挥控制系统是适应未来高技术条件下战争所不可缺少的重要部分，舰载指挥控制系统技术的的发展程度与未来舰艇的作战能力息息相关｡

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

“美国优先”与特朗普政府网络战略的重构

专家观察政治学人 2019-11-23

本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因，在此基础上利用美国最新出台的战略文件等一手材料，对特朗普政府的网络安全观、网络战略及政...

从国家实验室的核心能力构成看美国科研的顶层布局

国家安全军事文摘 2019-11-22

美国国家实验室在稳定性和前瞻性方面弥补了高校、工业界两部分组成的先天不足，具有不可替代的地位，其核心能力构成体现出“长期稳定、局部微调”的特点。

WordPress流行插件Jetpack修复存在两年的严重漏洞

漏洞代码卫士 2019-11-22

Jetpack团队发布版本7.9.1，宣布已包含一个严重漏洞的更新，并督促用户尽快更新站点。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。