搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

金融企业漏洞管理工作实践

金融保险金融电子化 2019-01-15

本文对漏洞管理的内容和难点进行了梳理，并提出了基于漏洞管理平台的闭环实践。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

5G安全技术研究综述

信息通信移动通信编辑部 2019-01-22

本文首先梳理了5G安全需求，分析了现有移动通信安全架构面临的挑战，并介绍了目前主要的5G安全增量型支撑技术的研究现状和发展趋势。

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

每个CIO都应该知道四种网络安全趋势

安全管理 E安全 2019-01-17

随着网络安全环境日益复杂，网络安全威胁随之增加，今天与大家共同探讨2019年的网络安全趋势。

CNCERT：全国联网打印机安全态势研究报告

物联网工业互联网安全应急响应中心 2019-01-16

本报告对我国境内联网打印机设备进行安全排查，主要从地域分布、品牌分布、威胁分布等多个角度阐述其安全态势情况，并提出了相应的风险防范和安全应对方案，给相关政府部门...

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

《国家信息安全漏洞共享平台章程》全文

监管国家信息安全漏洞共享平台 2018-12-28

经2018年11月26日召开的国家信息安全漏洞共享平台（CNVD）工作会议全体讨论通过，现正式发布新版《国家信息安全漏洞共享平台章程》全文。

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...