搜索结果 - 安全内参 | 决策者的网络安全知识库

vm2沙箱逃逸漏洞安全风险通告

漏洞奇安信 CERT 2023-04-14

攻击者可绕过 handleException() 并泄漏未清理的主机异常，进而逃逸沙箱实现任意代码执行。

RedGoBot团伙武器库更新并转向暗网

病毒木马奇安信威胁情报中心 2023-04-13

RedGoBot团伙近期开始尝试通过 socks 前置代理隐藏与 C2 的通信，同时转向使用 Tor CC。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

荷兰政府将整体迁移到RPKI公钥基础设施

政务 GoUpSec 2023-04-14

在2024年之前要求荷兰政府管理的所有现有和新增通信设备（ICT）都必须遵循RPKI标准。

自然资源部发布《国土空间规划城市时空大数据应用基本规定》

政务自然资源部 2023-04-11

该《规定》适用于城市层级国土空间规划时空大数据应用，其他层级国土空间规划工作也可参考执行。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

IDC：2019年中国态势感知解决方案市场的新动向

安全运营 IDC咨询 2019-10-21

IDC发现，态势感知解决方案正在成为新一代防御体系的核心，而情报及分析能力已经成为态势感知平台的核心能力。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

《世界互联网发展报告2019》和《中国互联网发展报告2019》蓝皮书发布

趋势洞察网络传播杂志 2019-10-20

蓝皮书聚焦互联网发展的新动态、新趋势、新变化，回顾成就、总结经验、分析形势，努力为全球互联网发展提供客观情况、经验借鉴、思想引领，是全球互联网发展与治理研究的最...

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

中国电科联合多家国企成立网络信息安全科技公司

国家安全中国电科 2019-10-19

国内唯一专业从事国资国企网络信息安全科技的国家队——中资网络信息安全科技有限公司成立。

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

法国监管机构CNIL：有关cookies和其他追踪方式的指引

政策互联网mate 2019-10-06

法国数据保护机构国家信息和自由委员会于2019年7月发布了关于cookies和其他追踪方式的指引，指引中概述了适用的法律规定。

教育部：2018年全国网络安全硕士招生人数同比增长44%

教育科研隐私护卫队 2019-09-19

在网络安全宣传周上，教育部发展规划司司长刘昌亚介绍了网络安全学科建设与人才培养的情况。

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

法学专家：“脸”的三重内涵及其法律规制

专家观察腾讯研究院 2019-11-04

我们的这张「脸」，可以分解为「外在形象——身份——个性」三重内涵。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

安全运营三部曲：安全响应中心与企业文化

安全运营企业安全工作实录 2019-10-21

本篇将针对目前企业最关注的问题，如安全响应中心、安全企业文化、白帽子社区进行讨论。