搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

评估供应商风险管理解决方案，需要考虑这7个关键点

安全运营安全牛 2018-07-17

面对供应商风险管理市场上的各种王婆卖瓜，我们该怎么评估并区分不同的产品呢？

全球高通量卫星发展近况

信息通信电科小氙 2018-07-20

高通量卫星由于可提供传统卫星20倍的吞吐量，大大降低每比特成本，能够经济、便利地实现各种新应用，已成为通信行业真正改变游戏规则的技术。下面简要介绍国外HTS的一些最...

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

Gartner：对待中国《网络安全法》的四个步骤

安全运营 GartnerInc 2018-07-19

Gartner预测，到2021年，80%在中国运营的企业机构将会与咨询公司或中国本土的安全公司合作，共同管理风险、安全及隐私问题。因此，理解《网络安全保护法》涉及范围及影响至...

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。

美国军民融合发展历程

军民融合广发军工研究团队 2018-07-18

美国军民融合发展历经三阶段，实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度，可用冷战作为分界线，划分为冷战前、冷战时期和冷战后三个阶段，于冷战...

美国国会计划将网络中立性原则变为法律

法规 TechCrunch中文版 2018-07-18

美国国会可能很快对一项新法案进行投票表决。该法案将使网络中立性变成法律，而不是美国联邦通信委员会每隔几年就会修改的一套规则。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

美国防部软件采购最新四项参考指标

军队军工 E安全 2018-07-13

美国防创新实验小组提出方案，以帮助国防部跟踪软件程序性能、缩减成本、提高进度和性能，并将软件评估指标分为以下四大类：部署率、响应率、编码质量、程序管理评估和估...

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

天津公安科技信息化顶层设计与操作实践

公检法警察技术杂志 2018-07-13

党的十九大明确提出中国特色社会主义进入新时代，公安工作进入新的发展阶段，呈现出新的阶段性特征。天津公安机关积极思考新形势下党和人民提出的新要求，探索以新技术为创...

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。