搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows XP和Server 2003系统源代码遭泄露事件分析

数据泄露绿盟科技 2020-09-26

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。

NISTIR 8219《确保制造业工控安全：行为异常检测》解读

工业互联网中国保密协会科学技术分会 2020-09-24

如何针对行为异常检测技术，开展ICS网络安全防护工作？

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

福布斯：2021年十大数字化转型趋势

数字化转型国防科技要闻 2020-09-24

福布斯网站发文分析2021年十大数字化转型趋势，网络安全在列。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。

观点交锋：个人信息追踪和画像的度在哪里？

个人隐私 App个人信息举报 2020-09-23

与社会各界共同探讨如何把握个人信息保护与大数据应用的平衡点。

公安部出台指导意见：进一步健全完善国家网络安全综合防控体系

公检法人民公安报 2020-09-22

公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

CNCERT：D-Link摄像头在野0-Day漏洞分析报告

漏洞关键基础设施安全应急响应中心 2020-09-27

目前，我们已经发现D-Link共有9款型号的摄像头存在这2个0-day漏洞, 并向D-Link报告了受影响的范围，另外还报告了固件升级程序v1.06.01存在的漏洞。

日拱一卒：全球首位漏洞赏金百万富翁的生财之道

安全运营安全牛 2020-09-27

近日，年仅19岁的圣地亚哥·洛佩兹成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

浅析跨境电商领域的数据安全问题

互联网中国信息安全 2020-09-23

面对新冠疫情和国际贸易中保护主义抬头的新形势，在今年的政府工作报告中，特别提到要“加快跨境电商等新业态发展”，可见跨境电商的发展方兴未艾。

研究：企业如何构建数据安全治理原则

专家观察博观智库Insight 2020-09-23

企业是数据安全的治理主体。

安全开发建设在金融行业的实践与思考

金融保险信息安全国家工程研究中心 2020-09-23

软件安全开发生命周期通过在开发过程中引入一系列的安全技术控制点来消减软件开发过程中的漏洞数量提升金融业务系统的安全特性。