搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2021-02-05

2020年以来，美欧俄日等加强指挥控制、态势感知、训练测试、信息对抗、安全防御等网络武器研发，强化新兴技术的研发与应用，提高基于网络信息体系的军事作战能力。

新型恐怖袭击？一黑客试图在城市供水系统中“放毒”

水利水务安全内参 2021-02-09

美国佛州奥尔德斯玛市发现，有黑客试图在城市供水系统中“放毒”。

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

浅谈软件成分分析 (SCA) 在企业开发安全建设中的落地思路

安全运营小面包的储物柜 2021-02-07

高效便捷往往存在安全隐患。只有做好三方组件的管控，才能避免为业务带来安全性问题。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

从“隐私期待利益”看Android系统数据存储与访问行为的法律边界

专家观察网安寻路人 2021-02-04

不能一概认为在用户“不知情”的情况下处理手机存储空间中的数据均为侵犯用户隐私，需要根据具体情况进行分析，并规范App对存储空间的访问与对数据的处理活动。

工业信息物理系统的网络安全

工业互联网关键基础设施安全应急响应中心 2021-02-03

技术爆炸的信息时代，互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。

Apache Druid远程代码执行漏洞 (CVE-2021-25646) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-02

经过身份验证的远程攻击者通过发送恶意请求，在目标服务器执行任意代码，从而控制服务器。

中通零信任安全代理ZFE

安全建设中通安全应急响应中心 2021-02-02

在科技发展日新月异的今天，新技术、新架构层出不绝，本文将为大家介绍中通在七层流量代理方向做的探索与实践。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

智慧水务工业控制系统的网络安全威胁认知及思考

水利水务关键基础设施安全应急响应中心 2021-02-01

本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响，国内外水务网络安全的实践和探索。

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

云安全架构 (一)：Azure整体架构及安全亮点详解

云计算鸟哥谈云安全 2021-01-31

本文第一步先看云的整体架构（包括网络架构、系统架构、身份架构）等领域分层内容，第二步根据整体的架构分层中的某一层去深入了解具体的实现，最后一步就是看具体的代码层...

2020年美国医疗保健行业数据泄露事故报告

医疗卫生互联网安全内参 2021-01-29

2020美国医疗保健行业泄露数据超2900万条，黑客攻击成主要威胁。

基于等级保护2.0标准体系的医院信息化安全建设与研究

医疗卫生 CHIMA 2021-01-28

上海市胸科医院依据新规范、新要求，结合信息安全建设现状，建立“一个中心、三重防御”的安全防护体系。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。