搜索结果 - 安全内参 | 决策者的网络安全知识库

网络司令部新战略演变：更趋进攻但更加务实

军队军工网络空间安全军民融合创新中心 2020-09-18

美利坚大学学者约书亚·罗夫纳发表文章对网络司令部在网络空间新的竞争方式进行解析。

黑客的十一种类型以及影响

网络攻击数世咨询 2020-09-18

在大量的攻击事件中，往往存在着各种类型的攻击者。了解各类攻击者的动机、运用的工具可以更有效地识别自身面对的主要攻击者类型，从而更适当地配置自身的防御机制。

贝尔弗中心报告：2020年国家网络能力指数

国家安全赛博研究院 2020-09-18

美国、中国、英国位列全球网络能力指数的前三位。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

IBM Spectrum Protect Plus任意代码执行漏洞 (CVE-2020-4703) 通告

漏洞维他命安全 2020-09-17

成功利用该漏洞的攻击者可以上传任意文件到易受攻击的服务器上执行任意代码。

科普：数据脱敏、加密、假名化、去标识化与匿名化的区分

个人隐私北源有数 2020-09-17

提菩行动：来自南亚APT组织“魔罗桫”的报复性定向攻击

APT 奇安信威胁情报中心 2020-09-17

随着南亚边境冲突加剧，越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动，我们长期追踪分析的“魔罗桫”APT 团伙便是其中之一。

吴建平院士：网络空间安全高层次人才培养

教育科研中国信息安全 2020-09-16

习近平总书记提出没有网络安全就没有国家安全，所以在网络空间里，不仅需要研究能力和创新技术，解决网络空间的安全问题更需要高层次人才的支撑。

App治理工作组：中小企业遭举报增多，可适当合规控制成本

监管隐私护卫队 2020-09-15

从收到的举报信息看，用户对中小企业App的举报在慢慢增多，整改也比较缓慢。

信息工程大学校长郭云飞：新时代网络安全人才培养的思考

教育科研中国信息安全 2020-09-15

建设网络强国，如果没有一支优秀的人才队伍，没有人才创造力迸发、活力涌现，是难以成功的。

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

Apache ActiveMQ远程代码执行漏洞 (CVE-2020-11998) 通告

漏洞维他命安全 2020-09-15

Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞，攻击者可利用该漏洞执行任意代码。

FBI再次警告：ProLock勒索软件正窃取受害者数据

监管超级盾订阅号 2020-09-15

FBI发布了第二次警报，要求私人和政府实体注意新型ProLock勒索软件。这些狡诈的黑客不仅为勒索加密文件，还窃取敏感信息和关键数据。

南澳大利亚州政府信息管理战略 (2019-2022年)

政务电子文件管理 2020-09-15

政府掌握的信息和数据是一项国家级重要资产，这些信息资源可帮助信息机构提供更好的服务，提高政府部门信息公开透明度和行政效率问责制。

2020年Gartner十大安全项目发布

趋势洞察数说安全 2020-09-14

我们简要过一下今年的十大安全项目，并与以往进行一下对比。

齐向东：网络安全要从“事后补救”到“事前防控”

专家观察虎符智库账号 2020-09-14

网络安全不仅要“治病救人”，还要做到“可防可控”。

海通证券SD-WAN网络应用与实践

金融保险证券信息技术研发中心 2020-09-18

SD-WAN的出现，有助于以较低成本拥有更加可靠和更高带宽的广域网线路，为企业在分支互联区域替代广域网专线提供可能。本文以SD-WAN技术的特点和海通证券业务、技术发展需要...

车联网密码应用体系研究

物联网信息通信技术与政策 2020-09-15

针对公安视频专网安全的研究分析

公检法信息安全与通信保密杂志社 2020-09-15

未来公安视频专网架构拓扑中，对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析，是公安警务网络架...

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。