搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

监管黑鸟 2020-08-14

美国FBI和NSA近日发布了39页的联合安全警报，其中包含有关两种新型Linux恶意软件的详细信息，两家机构

揭秘零信任里的“隐身”黑科技

技术动态白话零信任 2020-08-14

零信任里面有一些可以实现“零暴露面”的隐身技术，可以让企业免疫网络攻击，本文介绍了三种。

美国海军网络司令部发布新版五年战略计划

军队军工奇安网情局 2020-08-14

海军网络司令部未来致力于实现五大目标：一是将网络运营为作战平台；二是开展舰队密码战；三是提供作战能力和效果；四是加快海军网络力量建设；五是建立并完善海军太空司令...

应用安全调查：半数企业有意识发布有漏洞代码

安全运营安全牛 2020-08-14

CNCERT：我国境内超1.78万亿条数据存在泄露风险

监管安全内参 2020-08-13

CNCERT排查发现，我国大量数据库存在数据泄露隐患，共涉及20720个数据表、1330.3TB数据量、1.78万亿余条数据。

NIST报告：IoT设备的安全基线

物联网数世咨询 2020-08-13

如今，IoT设备在我们生活中的比例已经远远超过了传统的IT设备。物联网安全还有许多未解问题，这也造成企业对是否将物联网设备集成入现有架构犹豫不决。不过，幸运的是，在...

网络安全架构：《零信任架构》NIST标准正式版发布

标准网络安全观 2020-08-13

《零信任架构》正式版的内容与第2版草案的变化不大。

美国宇航员：国际空间站如何实现网络安全

太空海洋奇安网情局 2020-08-12

网络空间正在融入太空，国际空间站、卫星等天基资产同样面临网络安全问题。

《网络安全先进技术与应用发展系列报告——零信任技术（Zero Trust）》正式发布

报告研究中国信通院CAICT 2020-08-12

中国信通院安全研究所所长魏亮对零信任报告进行了解读。

2020年中国网络安全年会在网上成功召开

安全会议国家互联网应急中心CNCERT 2020-08-12

2020年8月12日，以“并肩应对威胁挑战”为主题的2020中国网络安全年会在网上成功召开。

Facebook开源Instagram的Python代码静态分析工具Pysa

安全运营开源中国 2020-08-10

在 2020 上半年，该工具在 Instagram 服务器端的 Python 代码中检测到了 44% 的安全漏洞。

清华大学如何建成“金钟罩”信息化安全保障体系

教育科研中国教育网络 2020-08-14

BCS 2020 “5G安全高峰论坛”召开，共话5G应用安全新热点

安全会议中国信通院CAICT 2020-08-14

本次论坛由中国信通院主办，以“夯实安全基础，护航5G应用”为主题。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

工商银行信息安全运营中心建设实践

金融保险金融电子化 2020-08-13

工商银行经过多年的摸索和实践，形成了一套较为完备的信息安全管理框架和安全防护技术架构，从管理、运营和技术三个层面构建了严密的安全防护网，有效保护了银行信息系统及...

调研报告：以色列怎么发展网络安全

国家安全时间之外沉浮事 2020-08-12

以色列的高军事预算、攻防武器研发及全民皆兵制度，被认为是目前网络安全技术及人力的重要关键基础。

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

吴云坤：用新一代安全框架提升网络安全产值

专家观察虎符智库账号 2020-08-11

要用新一代网络安全框架提升网络安全产值，破解我国网络安全产业规模小的困局。

Apache SkyWalking SQL注入漏洞 (CVE-2020-13921) 预警

漏洞网络安全威胁信息共享平台 2020-08-10

攻击者通过构造恶意的请求包进行SQL注入，利用该漏洞获取用户数据库敏感信息。