搜索结果 - 安全内参 | 决策者的网络安全知识库

针对VMware虚拟机平台的勒索软件攻击开始肆虐

网络攻击互联网安全内参 2021-03-19

勒索病毒已经盯上了 VMware虚拟机平台！

Fireye发布《全球重启：2021网络安全趋势预测》

趋势洞察天极智库 2021-03-19

Fireye近日发布了《全球重启：2021网络安全趋势预测》，分析了2020年的网络威胁趋势并对2021年的网络安全趋势进行了预测。

ENISA正筹备构建5G安全控制措施矩阵

标准网络安全卓越验证示范中心 2021-03-18

ENISA在报告《5G规范中的安全性——3GPP安全规范（5G SA）中的控制措施》中指出，将建立一个5G安全控制措施矩阵，形成统一、动态、在线的“一站式”安全控制措施库。

Apache Solr任意文件读取与SSRF漏洞安全风险通告

漏洞奇安信 CERT 2021-03-18

在Solr默认安装后，无需任何其它配置即可读取系统任意文件。

安全产品不安全？僵尸网络瞄准SonicWall SSL VPN

网络攻击绿盟科技研究通讯 2021-03-17

研究员捕获到一个利用SonicWall “Virtual Office” SSL VPN RCE进行传播的Mirai dark系列变种，该变种还使用了1个0day、6个1day以及2个Nday漏洞，影响SSL VPN、路由器、NAS...

信通院发布《区块链安全能力测评与分析报告 (2021年) 》(附下载)

区块链中国信通院CAICT 2021-03-17

报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。

从网络空间国际准则看国际关键信息基础设施保护及启示建议

国家安全中国信息安全 2021-03-15

为了应对关键信息基础设施面临的网络威胁，世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比...

3·15晚会曝光网络招聘乱象：智联招聘、猎聘平台简历大量流向黑市

数据泄露央视财经 2021-03-15

多位卖家都表示，只要给钱，就能买到智联招聘网站上的求职简历。

成功的首席安全官需具备6个关键特质

安全管理安全内参 2021-03-15

为了发挥更大的作用，首席安全官必须兼顾领导才能和专业技能，还要能够以业务开展的视角去看待网络安全。为成功部署覆盖组织机构各个层级的完善的安全策略，首席安全官应当...

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

从政策演进轨迹分析拜登政府的“网络安全观”

政务中国信息安全 2021-03-17

随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也...

2020年美国网络空间战略概览与分析

国家安全信息安全与通信保密杂志社 2021-03-17

在全球局势不稳定性、不确定性加剧的情况下，美国在2020年出台的系列战略文件中涉及网络空间安全的高达20余份，持续加强在网络空间领域的战略规划和顶层牵引。

全球网络军备竞赛加剧中的五大网络战态势走向

军队军工虎符智库账号 2021-03-17

世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发，以及加强网络演习和竞赛，力求在网络空间军事竞争中占据主动权。

调查：API安全成为威胁新趋势

趋势洞察数世咨询 2021-03-17

网盘存密遭处分：切勿使国家秘密在互联网上“裸奔”

国家安全保密观 2021-03-17

一些机关单位工作人员使用网盘辅助办公，随之而来的泄密事件也不在少数。

XDR必备的五大能力

安全运营数世咨询 2021-03-16

从国外的趋势来看，XDR解决方案越来越火热，但是不排除有些“概念党”。一个真正的XDR解决方案应该有哪些能力呢？

调查：2020年美国中小学校黑客事件破纪录

教育科研数世咨询 2021-03-16

2020年见证美国中小学黑客事件数量破纪录，校区网络安全破绽百出。

来自OVHcloud数据中心火灾事件的教训

信息通信天地和兴 2021-03-16

OVHcloud火灾及时提醒组织，各种规模的企业都应该重新审视其数据保护和灾难恢复计划，以确保充分保护其SaaS应用程序不受停机影响，并保护相关数据不受破坏。

网警科普：手机失窃后你应该怎么办？

信息通信公安部网安局 2021-03-16

“六步”法，教你及时止损！

从国家“十四五”规划纲要看网络安全发展趋势

政策互联网安全内参 2021-03-15

“十四五”规划对数字化转型下的网络安全提出了新要求。