搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

Gartner报告：边缘计算的12个前沿应用

物联网赛博研究院 2019-07-12

为了帮助企业制定具备价值的长期性边缘计算发展战略，Gartner基于人、设备和业务之间的交互结构和关系，定义了12个边缘计算的应用场景。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

白小勇：打造基于高性能国密的有效数据防护

专家观察信息安全与通信保密杂志社 2019-07-05

炼石网络CEO白小勇作“基于高性能国密的有效数据防护”报告，分享了对密码产业的认知、以及炼石在数据安全密码防护体系的实践探索成果。

智能制造工控网络安全防护体系发展概述

工业互联网信息技术与网络安全 2019-07-05

本文结合智能制造工程实际需求及长远规划，提出了一种直间接全方位工控网络安全防护框架体系，保障智能工厂网络信息安全。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。

基于主动防御的高安全军事网络防御

军队军工网络空间安全军民融合创新中心 2019-06-28

现阶段主要采取传统安全保护技术手段，对军事指挥网络进行防护，并不能很好地满足指挥信息体系安全需求。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

尹丽波：深刻把握新时期工业信息安全的内涵、特点和重点

专家观察中国信息安全 2019-06-23

伴随新工业革命发展大趋势，网络安全风险不断向工业领域蔓延。需要不断增强对工业信息安全的认识，提升安全防护能力，保障制造强国和网络强国建设。

命名数据网络中的安全问题分析

信息通信信息安全与通信保密杂志社 2019-06-21

本文介绍了NDN在安全性方面所面临的隐私与信任问题，可能遭受到的恶意攻击，针对这些攻击目前所应用的防御措施，以及未来可能的研究方向。

Linux内核TCP协议多个SACK功能拒绝服务漏洞分析

漏洞 ADLab 2019-06-21

Linux内核TCP/IP协议栈存在3个安全漏洞，这些漏洞与最大分段大小和TCP选择性确认功能相关，允许远程攻击者进行拒绝服务攻击。

Gartner 2019年十大安全项目详解

趋势洞察专注安管平台 2019-06-21

本文梳理了Gartner近几年发布的10大安全技术/项目的分类对比，并逐一分析了今年的十个项目。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。