搜索结果 - 安全内参 | 决策者的网络安全知识库

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

“方程式组织”攻击中东SWIFT服务商事件复盘分析报告

APT 安天 2019-06-01

安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘，还原了“方程式组织”对EastNets网络的攻击过程。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

传统媒体与新媒体融合后的网络安全困境

专家观察安全内参 2019-05-27

近几年媒体融合不断深化，广电系统使用了许多IT技术和网络协议应用，使得网络安全问题日益突显，存在很多隐患。

GitHub添加新工具，帮助开发人员保护代码

安全运营 E安全 2019-05-26

GitHub宣布推出了几项新的安全工具和功能，旨在帮助开发者保护代码的安全。

推动密码在智慧城市中的应用发展

智慧城市信息安全与通信保密杂志社 2019-05-22

本文分析了国内智慧城市密码应用的现状和发展的主要问题，并提出打造以密码为基石，以智能安全中枢为引擎的智慧城市安全体系，保障智慧城市整体安全。

未来终端安全防护的发展方向

安全运营信息安全与通信保密杂志社 2019-05-21

本文从网络准入、硬件、软件、数据、物联网终端和云终端六个层面分析终端存在的安全威胁，并从接入控制、身份认证和监控与审计三大方面提出了未来终端安全防护的发展方向和...

打造电子政务网络安全重保的“青岛模式”

政务中国信息安全 2019-05-13

作为担负着全市2000多个关键电子政务系统重大安全保障任务的部门，青岛市大数据发展管理局在2018年上合组织峰会期间为全市党政机关网站和电子政务应用系统提供可靠而有力的...

从微软、Facebook、华为的网络安全备忘录说开去

安全管理 SDL安全实践 2019-05-13

不同于白皮书宣称企业提供的服务来宣传的安全能力，网络安全备忘录集中体现内部建设的覆盖程度、执行的结果和合规能力。

达梦数据库加密体系初探

安全运营安华金和 2019-05-08

本文基于达梦7.6版本分析其加密体系，并在此基础上观察当前的加密体系存在的安全性风险，给出有效的解决方案。

无人机被当做网络武器的现实性分析

交通物流安全牛 2019-04-30

根据国土安全局的报告，商用无人机很容易被利用，因为操作员需要通过无线、WiFi或GPS等非加密手段与其进行通信。

工控十大网络攻击武器分析报告

工业互联网 ADLab 2019-04-30

本文对2000年后的工控网络攻击事件进行深入探讨，并对其中10个重要的攻击武器进行一次总结归纳，分析其攻击背景、目标、手法以及技术特性。

美国防部报告《5G生态系统：对美国国防部的风险与机遇》全文翻译

国家安全 CAICT5G创新研究中心 2019-04-29

该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战，重点分析了中国在5G领域的发展情况以及未来对国防安全的影响，并在频谱政策、供应链和基础...

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...