搜索结果 - 安全内参 | 决策者的网络安全知识库

无服务器 (Serverless) 架构基础安全指南

安全运营互联网安全内参 2021-03-23

本文将概述确保无服务器架构的安全性应考虑的关键领域。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

零信任安全厂商易安联获B+轮近亿元融资

投融资江苏易安联 2021-03-17

凭借在零信任网络安全领域内领先的技术能力和优秀的市场表现力，易安联再次获得资本青睐。

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

美国网络威慑面临困境及对网络空间全球治理的影响

国家安全信息安全与通信保密杂志社 2021-03-20

美国网络威慑战略始终服务于其在网络空间的霸权目标。

从一次黑客实战看“零信任”到底有啥用

安全运营白话零信任 2021-03-19

黑客攻防中人是最大的漏洞，零信任就是不相信任何人，通过安全框架弥补人的不可靠性。

城市供排水工控系统分析与“1+4”多重工控信息安全防护应用

水利水务工业安全产业联盟 2021-03-18

工控系统“1+4”多重工控信息安全防护体系可实现城市供排水工控网络安全可知、可视、可管、可控，有效提升城市供排水工控网络安全水平。

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

SD-WAN在证券行业灾备互联应用研究

金融保险证券信息技术研发中心 2021-03-18

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索了SD-WAN在证券行业灾备互联应用研究。

从政策演进轨迹分析拜登政府的“网络安全观”

政务中国信息安全 2021-03-17

随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也...

全球网络军备竞赛加剧中的五大网络战态势走向

军队军工虎符智库账号 2021-03-17

世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发，以及加强网络演习和竞赛，力求在网络空间军事竞争中占据主动权。

XDR必备的五大能力

安全运营数世咨询 2021-03-16

从国外的趋势来看，XDR解决方案越来越火热，但是不排除有些“概念党”。一个真正的XDR解决方案应该有哪些能力呢？

调查：2020年美国中小学校黑客事件破纪录

教育科研数世咨询 2021-03-16

2020年见证美国中小学黑客事件数量破纪录，校区网络安全破绽百出。