搜索结果 - 安全内参 | 决策者的网络安全知识库

谈网络空间安全在美军数字现代化战略中的地位

军队军工信息安全与通信保密杂志社 2021-09-26

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

拜登政府网络安全战略的调整与中国应对

政务时政国关分析 2021-09-20

我国须及时评估拜登政府网络安全战略调整带来的消极影响，妥善应对美国对华网络安全施压及挑战，进而有效管控好中美网络空间关系。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

警惕这五种风险，正在威胁无人机信息安全

制造业学术plus 2021-09-28

梳理无人机的信息安全风险，对于及时识别现代无人机的安全漏洞，尽早制定相关措施规避潜在的安全风险具有重要的作用。

量子计算机带来的全新通信安全风险分析及应对建议

量子技术信息安全与通信保密杂志社 2021-09-27

风口上的低代码开发：是新变革？还是灾难性的安全威胁？

互联网安全牛 2021-09-27

企业在享受低代码系统带来的便利时，也往往埋下了系统附带的安全问题隐患。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

“韧性网络信息体系”技术框架分析

信息通信学术plus 2021-09-26

本文将深入探讨韧性网络信息体系未来的发展趋势，提出了韧性网络信息体系的技术框架。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

国家漏洞库CNNVD：关于VMware vCenter Server多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-24

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

超过80%的企业计划在1年内实施零信任安全架构迁移

安全运营奇安信身份安全实验室 2021-09-23

Ericom发布一项零信任市场动态的调查，结果显示超过80%的企业计划在1年内向零信任安全架构迁移。

Gartner 2021年云安全技术成熟度曲线中的四项必备技术

趋势洞察 Gartner公司 2021-09-22

Gartner 2021年云安全技术成熟度曲线（Gartner Hype Cyclefor Cloud Security）总结了29项关键技术，它们能够帮助企业机构实现可控、合规、经济的云战略。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。