搜索结果 - 安全内参 | 决策者的网络安全知识库

6G网络安全场景分析及安全模型研究

信息通信网络与信息安全学报 2021-03-03

本文针对现有研究中对于B5G和6G网络安全模型的探讨进行总结和归纳。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

中通文件存储服务安全访问控制实践

安全建设中通安全应急响应中心 2021-02-26

本文主要立足于存储服务的安全访问控制，阐述中通的文件存储服务从简单文件存储ZFS演进到对象存储的过程中是如何保障安全的。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

NIST 5G网络安全演进阶段解读

信息通信网络安全卓越验证示范中心 2021-02-22

NIST划分了5G安全演进的三个阶段，定义了典型应用场景，并给出了各阶段场景安全能力部署建议。

智能制造网络安全风险分析与防护思考

制造业中国信息安全 2021-02-20

制造业是国民经济的主体，推进智能制造是顺应世界制造业发展趋势、加快我国经济发展方式转变的必然选择，也是推动制造业高质量发展和建设制造强国的重要举措。

2020年全球国防网络空间情况综述 (国家冲突篇)

军队军工网络空间安全军民融合创新中心 2021-02-19

2020年以来，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，反映出网络空间对现实空间的加速覆盖和深度融合，全球网络对抗在底线试探中正在向新阶段...

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

2020年《网络安全法》配套规定和标准综述

政策中国信息安全 2021-02-18

围绕《网络安全法》的基本框架，2020年，国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定...

美国国防部网络安全的下一个转型

军队军工网络安全观 2021-02-17

下一个转型将融合云服务、即服务、零信任的思想，可以概括为基于云的网络安全即服务的转型之路。

盘点：八家工控安全资源提供者

工业互联网数世咨询 2021-02-17

ICS安全人员和IT网络安全人员均可借助ICS安全技术资源磨砺自身技术、加深行业知识、参与技术培训和认证。本文列举的八家技术资源提供者安全可靠，备受赞誉。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警 (2021年2月)

漏洞 CNNVD安全动态 2021-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。