搜索结果 - 安全内参 | 决策者的网络安全知识库

智慧水务工业控制系统的网络安全威胁认知及思考

水利水务关键基础设施安全应急响应中心 2021-02-01

本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响，国内外水务网络安全的实践和探索。

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

中通零信任安全代理ZFE

安全建设中通安全应急响应中心 2021-02-02

在科技发展日新月异的今天，新技术、新架构层出不绝，本文将为大家介绍中通在七层流量代理方向做的探索与实践。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

追踪：五成勒索软件赎金流进了25个超级账户

趋势洞察安全牛 2021-02-02

根据Chainalysis近日发布的分析报告，勒索软件加密货币赎金付款在2020年猛增311％。

人工智能模型数据泄露的攻击与防御研究综述

人工智能网络与信息安全学报 2021-02-01

本文对近年来人工智能数据安全与隐私保护的研究工作进行了总结和分析。

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

云安全架构 (一)：Azure整体架构及安全亮点详解

云计算鸟哥谈云安全 2021-01-31

本文第一步先看云的整体架构（包括网络架构、系统架构、身份架构）等领域分层内容，第二步根据整体的架构分层中的某一层去深入了解具体的实现，最后一步就是看具体的代码层...

区域健康医疗大数据中心数据安全管理机制研究

医疗卫生中国数字医学 2021-01-31

保障健康医疗数据安全的意识应贯穿数据的全生命周期，从数据产生、采集、传输、存储、处理、分析、发布、使用、销毁等各个环节都要重视。

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

盘点：2020年度GDPR经典执法案例

监管享法互联网JoyLegal 2021-01-28

2020年GDPR高额罚款和影响较大案例盘点。

国家漏洞库CNNVD：关于SonicWall SSL-VPN 安全漏洞的预警

漏洞 CNNVD安全动态 2021-01-28

成功利用漏洞的攻击者可以在未授权的情况下实现远程代码执行，进而控制目标设备。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

全国首起网络“秒拨”黑产大案：捣毁24个机房窝点

公检法云南警方 2021-01-27

警方一举捣毁24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”34人，查缴、冻结涉案资金450万元。

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

SAP Solution Manager远程代码执行漏洞 (CVE-2020-6207) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-01-27

攻击者可构造恶意请求控制SAP Solution Manager旗下所有机器，执行任意命令。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。