搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

数字基建：通向数字孪生世界的“铁公基”

数字经济信息通信技术与政策 2020-08-13

数字经济时代的新基建有着全新的内涵和能效，是通向数字孪生世界的“铁公基”，更将成为未来引领数字经济发展的关键动能。

企业安全实战：看快手如何干掉Fastjson

安全运营快手安全应急响应中心 2020-08-13

从2017年1月份到现在，Fastjson已出现三次无任何条件限制的远程代码执行漏洞。

小步快跑，快速迭代：安全运营的器术法道

安全运营腾讯安全应急响应中心 2020-08-12

安全是一个动态过程，它随着形势在不断变化，运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

如何打造结合零信任安全理念的加解密服务

安全建设想象并创造 2020-08-10

面对大数据时代下的数据泄露，如何结合零信任安全理念打造加解密服务、保护数据安全？

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-08-12

本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面，分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。

零信任体系技术研究

安全运营信息安全与通信保密杂志社 2020-08-10

美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则，介绍了零信任体系的逻辑组件和处理方法的变化，分析了零信任体系的安全威胁，可以为我国广大企事业...

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

英特尔CPU机密数据大量泄露，下一代CPU原理图曝光

数据泄露量子位 2020-08-07

数据总共20GB，目前已经公开的17GB文件包含各种CPU芯片的设计数据，其中的测试文档、源代码和演示文稿可追溯到2018年甚至更早。

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

IPTV网络安全分析

广电媒体信息安全与通信保密杂志社 2020-08-06

本文介绍了IPTV的技术、网络及当前IPTV存在的安全问题，提出了针对IPTV的安全建议，以期达到降低攻击风险的目的。