搜索结果 - 安全内参 | 决策者的网络安全知识库

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

最高检金鸿浩：“智慧检务”网络安全防护方法经验略论

公检法中国信息安全 2019-04-01

十八大以来，最高人民检察院在党中央、国务院、中央网信领导小组领导和支持下，从顶层设计、平台建设、安全检查、队伍培育等多方面，多策并举，加强网络安全建设，取得了良...

美国防部报告《5G生态系统：对美国国防部的风险与机遇》全文翻译

国家安全 CAICT5G创新研究中心 2019-04-29

该报告重点分析了5G发展历程、目前全球竞争态势以及5G技术对国防部的影响与挑战，重点分析了中国在5G领域的发展情况以及未来对国防安全的影响，并在频谱政策、供应链和基础...

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

应对边缘安全工作带来的挑战

安全运营安全牛 2019-04-15

组织机构需要保护和管理的网络边缘环境，可能会遇到一些独特的安全挑战，以及应对这些挑战需要注意的事项。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

公安部专家：电子政务网络安全态势浅析

政务中国信息安全 2019-03-29

本文对当前国家电子政务网络安全态势进行探讨，对电子政务面临的问题进行分析，推进国家治理体系和治理能力现代化，切实保障电子政务网络安全。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...

工业控制系统信息安全软件与监控综述

工业互联网工业安全产业联盟 2019-03-25

本文阐述工业控制系统信息安全软件与监控发展，介绍工业控制系统信息安全软件与监控架构，详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统（MES）...

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...