搜索结果 - 安全内参 | 决策者的网络安全知识库

云平台背景下的网络安全等级保护测评策略

金融保险金融电子化 2019-07-04

本文着重讨论了等保2.0需求变化下，数据中心云平台安全的挑战及对策。

白小勇：打造基于高性能国密的有效数据防护

专家观察信息安全与通信保密杂志社 2019-07-05

炼石网络CEO白小勇作“基于高性能国密的有效数据防护”报告，分享了对密码产业的认知、以及炼石在数据安全密码防护体系的实践探索成果。

智能制造工控网络安全防护体系发展概述

工业互联网信息技术与网络安全 2019-07-05

本文结合智能制造工程实际需求及长远规划，提出了一种直间接全方位工控网络安全防护框架体系，保障智能工厂网络信息安全。

一例勒索病毒内网渗透剖析

网络攻击共创网安 2019-07-03

本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程，希望对安全防范策略的部署带来一些帮助。

基于主动防御的高安全军事网络防御

军队军工网络空间安全军民融合创新中心 2019-06-28

现阶段主要采取传统安全保护技术手段，对军事指挥网络进行防护，并不能很好地满足指挥信息体系安全需求。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

尹丽波：深刻把握新时期工业信息安全的内涵、特点和重点

专家观察中国信息安全 2019-06-23

伴随新工业革命发展大趋势，网络安全风险不断向工业领域蔓延。需要不断增强对工业信息安全的认识，提升安全防护能力，保障制造强国和网络强国建设。

命名数据网络中的安全问题分析

信息通信信息安全与通信保密杂志社 2019-06-21

本文介绍了NDN在安全性方面所面临的隐私与信任问题，可能遭受到的恶意攻击，针对这些攻击目前所应用的防御措施，以及未来可能的研究方向。

Linux内核TCP协议多个SACK功能拒绝服务漏洞分析

漏洞 ADLab 2019-06-21

Linux内核TCP/IP协议栈存在3个安全漏洞，这些漏洞与最大分段大小和TCP选择性确认功能相关，允许远程攻击者进行拒绝服务攻击。

Gartner 2019年十大安全项目详解

趋势洞察专注安管平台 2019-06-21

本文梳理了Gartner近几年发布的10大安全技术/项目的分类对比，并逐一分析了今年的十个项目。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

安全架构评审实战

安全建设美团安全应急响应中心 2019-06-14

本文从方法论到实际模型，对安全架构评审过程进行阐述，按照这个方法，在评审的完整度和覆盖率上会有很大的提高。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。