搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-08

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

网络空间对抗军事化趋势的判断和应对

国家安全虎符智库账号 2020-07-07

网络空间逐渐走向“巴尔干化”，这一趋势的演变很大程度上取决于大国，尤其是美国。

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。

微软.NET Core开源库曝漏洞，可被恶意软件利用逃避检测

漏洞代码卫士 2020-07-06

该漏洞是由微软 .NET Core 库中的一个路径遍历bug 造成的，可导致低权限用户加载恶意垃圾回收器 DLL。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

海关专家：网络安全法三年的实践与思考

专家观察中国信息安全 2020-07-05

三年来《网络安全法》在我国网络空间法制建设的重要里程碑意义凸显，是我国网络空间治理和规则制定的基础，也是维护国家网络空间安全发展的利器。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

MIT Technology Review 2020年“十大突破性技术”解读

趋势洞察国家自然科学基金委员会 2020-06-25

本刊特邀请各领域著名科学家分别对其进行深入解读，以激发科研人员的创新思维，并促进科学界的学术交流。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

2019年最热门的计算机取证工具推荐

公检法前沿信安资讯阵地 2019-08-12

本文列出了21款重要且流行的电子数据取证工具，仅供安全专业人士了解。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

Buhtrap CVE-2019-1132攻击事件相关漏洞样本分析

APT 奇安信威胁情报中心 2019-08-08

本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析，以便于大众了解buhtrap这个在国内鲜为人知的APT团伙。

2019年全球网络空间态势分析

趋势洞察世界科技研究与发展 2020-07-07

本文通过梳理2019年主要国家网络空间相关战略政策、重要事件，挖掘战略政策和重要事件背后的深意，总结2019年全球网络空间的新特点和新形势以及人工智能、5G和区块链技术发...

棋牌游戏违法收集个人信息，深圳网警依法对其作出行政处罚

公检法公安部网安局 2020-07-07

加强合规建设，避免在个人信息收集过程，或者是存储，使用，委托处理、共享、转让等相关环节出现违法违规的情况，对企业的正常经营而言是十分重要的。国家相关法律法规、标...

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

株洲公安2019年开展网络安全行政执法120余次

公检法株洲网络与信息安全信息通报中心 2019-08-12

截至7月底，株洲市共开展网络安全行政执法120余次，检查互联网企业和联网单位120余家，下发限期整改通知书30份，依法行政警告35家，行政罚款3家，行政拘留11人。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

上海临港新片区试点开展数据跨境流动安全评估

大数据第一财经 2019-08-07

临港新片区方案首次提出“构建国际互联网数据专用通道”，这被视作是真正引领未来的举措，也体现了上海适应新科技革命和产业变革趋势，打造新动能的开拓性思路。