搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：史上最全Struts 2漏洞复现过程及PoC合集

漏洞华云安 2020-08-17

S2-001/S2-005/S2-007/S2-008/S2-009/S2-012/S2-013/S2-015/S2-016/S2-045/S2-048/S2-052/S2-053/S2-057/S2-019/S2-029/S2-devMode的漏洞复现合集。

佳能遭勒索软件“撕票”，美国公司数据泄露

病毒木马安全牛 2020-08-17

IDC预测：2024年中国网络安全市场规模将达到167.2亿美元

趋势洞察 IDC咨询 2020-08-17

2020-2024年的预测期间内，全球网络安全相关支出将实现8.1%的CAGR（年均复合增长率），预计2024年将达到1747.3亿美元。

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

海事网络安全的最大挑战与最佳实践

太空海洋数世咨询 2020-08-18

船上系统互联网连接越来越多，IT与OT融合势不可挡，随之而来的风险敞口日益增大。海事网络安全面临特定挑战，需遵从多种最佳实践保护海事行业运营安全。

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

云南电网昆明供电局实战攻防演习应对之策

电力能源电力信息化 2020-08-18

本文将在入侵与防御的角度，讲一下昆明供电局的实战攻防应对之策。

APT28新动向：针对阿塞拜疆国内政治、社会知名人士进行定向攻击

APT 奇安信威胁情报中心 2020-08-18

近日，研究员在日常高价值威胁挖掘过程中，发现APT28组织新活动，通过对受害者进行合理推测，综合多方面线索分析，我们大致判断本次活动是针对阿塞拜疆国内知名人士、意见...

美国再拉黑38家华为子公司，升级打压华为获取商用芯片

国家安全智东西 2020-08-18

美国进一步收紧对华为获取美国技术的限制，将华为在全球21个国家/地区的38家子公司列入“实体清单”，旨在打击华为对商用芯片的获取。

区块链技术在空间态势感知中的应用

太空海洋高端装备产业研究中心 2020-08-17

作为一种去中心化的方案，区块链技术在多个领域已经得到有效的应用，在空间态势感知领域也日益表现出巨大的应用价值。

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

根因分析：如何识别野生零日漏洞

安全运营数世咨询 2020-08-16

研究人员所处角色不同，漏洞识别与分析所用技术和投入程度也就各异。谷歌Project Zero研究员讲述漏洞利用根因分析及其相关技术。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

《数据安全能力成熟度模型》实践指南：数据分级分类

安全运营第59号 2020-08-14

本文将为大家介绍数据采集安全阶段的数据分类分级过程域。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

企业必须上云？未必！

安全运营数世咨询 2020-08-14

上云趋势似乎不可阻挡，一些安全供应商也开始淘汰本地解决方案，只提供云服务。但本地还是云端最终应由客户决定。

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

光大银行数据中心智能安全管控平台建设实践

金融保险金融电子化 2020-08-14

我们迫切需要应用更先进的技术手段，打造更智能的管控平台，提升物理访问安全的效率和质量，实现少人甚至是无人化的基础运维。

NIST报告：IoT设备的安全基线

物联网数世咨询 2020-08-13

如今，IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题，这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过，幸运的是，在...

贡献数据安全立法的中国方案

专家观察信息安全与通信保密杂志社 2020-08-13

在高度不确定外部环境背景下，我国数据安全立法应避免“闭门造车”，要为全球数据安全立法树立标杆和典范，贡献中国智慧和方案。