搜索结果 - 安全内参 | 决策者的网络安全知识库

美国燃油管道商遭勒索软件攻击停运事件研判报告

网络攻击奇安信威胁情报中心 2021-05-10

美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击。

深入理解动能武器和网络武器差异，提高综合作战能力

军队军工知远战略与防务研究所 2021-05-08

本文在武器特性、目标、政策与实践三个关键领域对动能武器和网络武器进行了比较，确定了18个个体差异。认为两种武器都是当前可用的军事力量战略工具，且互为补充，结合使用...

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

从概念到实践：数据保护设计和默认数据保护的延展和适用

安全运营中国信息安全 2021-05-10

数据保护设计和默认数据保护是数据保护领域极为重要的理念和原则，在技术高速发展的今天具有高度延展性和包容性，充分保障用户的个人数据，也代表隐私文化和企业自律的发展...

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

广东省数字政府网络安全评估体系与实践

政务大数据期刊 2021-05-10

本文介绍了数字政府网络安全面临的主要风险，提出了数字政府网络安全指数评估指标体系，对广东省21个地市的数字政府网络安全防护工作进行了评估。

IDC：2020下半年中国网络安全服务市场增长21.4%

趋势洞察 IDC咨询 2021-05-10

2020下半年中国IT安全服务市场厂商整体收入约为14.4亿美元（约合100.7亿元人民币）。

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

VMware vRealize Business for Cloud远程代码执行漏洞 (CVE-2021-21984) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-08

攻击者可利用该漏洞实现远程代码执行。目前VMware官方已修复该漏洞。

解密数据保护官 (DPO) 能力模型与未来前景畅想

安全管理网安寻路人 2021-05-08

作为成熟的数据合规法务应当如何在日趋激烈竞争的数据合规业务上更上一层楼，是当前所有数据合规法务或律师都在思考的问题。

新型网络技术对网络信息体系的影响研究

互联网学术plus 2021-05-08

本文在简要介绍新型网络技术的基础上，阐述新型网络技术的核心机理、发展趋势以及对网络信息体系的影响，以期为后续网络信息体系的研究提供有价值的建议和参考。

SASE欲来，步伐缓慢

安全运营数世咨询 2021-05-07

安全供应商、云供应商和网络供应商推出新型软件定义和云交付解决方案，将网络即服务和网络安全即服务功能整合到一起，形成所谓安全访问服务边缘（SASE）的新概念。

魔高一尺，道高一丈：上交所VPN攻防札记

金融保险上交所技术服务 2021-05-07

上海证券交易所在“网络安全攻防演习2020”行动中，结合内部演练经验教训和安全专家评估建议，对VPN系统进行了全面梳理和加固。

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

微软开源AI安全风险评估工具Counterfit

人工智能雷锋网 2021-05-06

如何保证AI系统的稳定性和安全性，正成为一个问题。

选购XDR之前要关注这些问题

安全运营数世咨询 2021-05-02

虽然说XDR这个词最近越来越流行，但是这项技术和市场依然在不断地变革——同时也存在很多歧义。考虑到现在各种关于XDR的说法，最好还是先定义一下什么是的“XDR”。

工业互联网企业网络安全分类分级防护系列规范 (二)：《工业互联网标识解析企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-01

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。