搜索结果 - 安全内参 | 决策者的网络安全知识库

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

VMware vRealize Operations Manager多个高危漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-26

攻击者可利用这些漏洞执行服务端请求伪造（SSRF）攻击，获取内部网络服务的访问权限，从而获取敏感信息。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

MIL-STD-1553数据总线的保护目标：弹性和任务保障

军队军工网空闲话 2021-08-26

网络连接泛在化和网络攻击无处不在，特别在军事物联网应用中，跨域（不同区域、网络、网段、密级）数据传输的需求是常态，还会有很高的实时性和可靠性的要求，这才是保护15...

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。

云安全的下一步

云计算奇安信云与服务器安全 2021-08-25

中国云安全的下一步将走向何方？

窃国行动：黑客组织窃取国家敏感数据，试图扳倒现任总统

政务互联网安全内参 2021-08-25

近年来，黑客行动主义者们经常会在动荡时期入侵政府计算机系统，网络安全已经关乎政权安全。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

Google TensorFlow任意代码执行漏洞 (CVE-2021-37678) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-24

攻击者可利用该漏洞实现任意代码执行。

2021上半年全球网安政策趋势报告

报告调查虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

零信任厂商持安科技获天使轮数千万元融资

投融资 36氪 2021-08-24

持安科技成立于2021年4月，专注于零信任安全领域，公司创始人兼CEO何艺此前曾任完美世界资深安全总监。何艺介绍，其自身对零信任的实践也自完美世界而始。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

全球高级持续性威胁 (APT) 2021年中报告

APT 奇安信威胁情报中心 2021-08-23

报告总结了2021年上半年的主要攻击活动，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

关键信息基础设施安全保护条例下要做的十件事

互联网等级保护测评 2021-08-23

重视网络安全工作一定要行动起来。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

极验验证码在黑灰产对抗中的角色和实践

安全建设 DataFunTalk 2021-08-21

本文将和大家分享验证码的诞生与发展过程、持续升级的开发设计技术与破解技术，以及极验在验证码设计部署上的实践案例。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...