搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全架构：安全架构实践的公理

安全管理网络安全观 2020-07-17

20条安全架构公理，是从安全学科的几十年安全架构实践经验中提炼出来的。

SAP NetWeaver AS Java高危漏洞 (CVE-2020-6287) 预警

漏洞网络安全威胁信息共享平台 2020-07-17

该漏洞CVSS评分为10，易利用且影响较大。未经身份验证的攻击者可利用该漏洞获取目标SAP系统管理权限。

美军网络战“七种武器系统” (七)：空军DCWO及DCO项目

军队军工网络空间安全军民融合创新中心 2020-07-17

DCWO和DCO为空军内部的网络武器研发项目，旨在为空军开发并交付直接用于网络空间作战的武器工具，通过提升网络攻防能力掌握未来战争的主动权。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

美国《2020财年CIO FISMA指标》全文翻译

政务绿盟云 2020-07-17

该文件确保各机构实施了美国政府的重点任务及最佳实践，并为行政管理和预算局提供绩效数据，监控各机构在实施政府重点任务方面的进展。

OECD/WTO/IMF报告：数字贸易测度手册

数字经济赛博研究院 2020-07-17

该手册定义了数字贸易的概念框架，提出数字贸易是由“以数字方式订购”和“以数字方式交付”两大模式组成，并强调了这两个概念下数字中介平台（DIP）的重要性。

20%的投入换来80%的回报：网络安全的二八法则

安全运营数世咨询 2020-07-16

在网络安全领域应用二八法则，将安全控制协调融入业务和IT，用20%的投入换来80%的回报。

基于威胁的网络安全动态防御研究

专家观察虎符智库账号 2020-07-15

动态防御技术已成为网络安全理论研究的热点和技术制高点，包括美国的移动目标防御（MTD）和我国的网络空间拟态防御（CMD）等。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...

99%的网站JavaScript插件面临攻击风险

趋势洞察安全牛 2020-07-15

Tala Security报告显示，全球99%的网站JavaScript插件面临攻击风险。

美国防部利用C2C框架提升网络安全战备状态

军队军工奇安网情局 2020-07-15

美国防部将C2C视为采用“零信任”原则的路线图和构建模块，并正着手在其整个全球企业中采用C2C，通过设备识别、自动编排和持续监控提升网络安全的战备状态。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

加密技术在5G网络安全中的挑战和需求

信息通信数观天下 2020-07-15

5G安全将面临场景业务多样化、网络架构全面云化、安全能力开放带来的安全需求、挑战和更高的用户隐私保护需求。

人工智能、网络空间对国家核安全的影响

国家安全知远战略与防务研究所 2020-07-14

文章对人工智能技术、网络空间、核武器三者之间的关系进行了剖析，论述了人工智能与网络技术对国家核安全带来的综合影响，对人工智能网络攻防条件下的国家核武器安全提出相...

调查：内部分工问题是SOC效率的头号杀手

安全运营数世咨询 2020-07-13

SOC运营问题多，内部纷争与割裂是元凶，在家办公还给SOC运营带来了进一步的隐忧。可通过更加贴合业务和提高自动化程度来解决SOC痛点，提升SOC运营效率。

150亿用户账户信息在暗网上被抢购一空

数据泄露安全牛 2020-07-13

根据研究表明，超过150亿个被盗帐户凭据在网络犯罪论坛上被抢购一空。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

人工智能时代网络战新范式和约定竞争

人工智能网络空间安全军民融合创新中心 2020-07-10

数字时代，人工智能极大改变了安全特性，使得网络攻击能够对人类社会进行大规模的定向攻击，同时黑客对人工智能系统进行攻击也造成国家级巨大危害。人工智能网络攻击具有战...

陆宝华：数据作为资产和生产要素时的保护思想

大数据工业菜园 2020-07-10

无论是作为资产，还是作为生产要素，对数据保护的总体策略是：保证对数据正确的授权操作都是没有问题的。

美国网络安全：从疫情中吸取的网络安全教训

政务网络安全观 2020-07-10

日光浴委员会的新报告像是一次关联对比，把物理空间的疫情灾难与网络空间的攻击事件相比较，认为疫情是一次严重警告、攻击前奏、行动呼吁，必须做好充分准备，以应对国家级...