搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

兰德报告《网络恶意信息的人机检测》概述

国家安全学术plus 2020-07-07

这份报告是英国国防部委托的研究成果，旨在帮助英国国防部发展其行为分析能力。

网络安全险的最大问题：正确平衡投保费和赔偿费用

金融保险数世咨询 2020-07-06

网络安全保险最初只是为了填补企业保险当中的空缺而产生的新领域，近年来逐渐成为一个备受关注的方向。但是，网络安全保险却似乎没有看上去那么美好。

“照片脱敏”：新照片隐私技术能击败人脸识别AI算法

人工智能安全牛 2020-07-06

随着社交媒体的爆炸式增长，图像已成为互联网上的新社交货币。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

上海临港新片区试点开展数据跨境流动安全评估

大数据第一财经 2019-08-07

临港新片区方案首次提出“构建国际互联网数据专用通道”，这被视作是真正引领未来的举措，也体现了上海适应新科技革命和产业变革趋势，打造新动能的开拓性思路。

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

基于区块链的电力信息安全督查管理技术研究

电力能源电力信息与通信技术 2020-07-06

本文将区块链技术应用在省级电力公司安全督查工作中，做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

避坑指南：资深安全专家谈SIEM如何选型

安全运营安全牛 2020-07-06

近日，国外多位网络安全专家就SIEM的选型发表了观点，安全牛整理成如下文章。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

美国密码政策立法的历史回顾与影响分析

专家观察公安三所网络安全法律研究中心 2020-07-04

《密码法》的顺利通过并颁布填补了我国密码管理领域长期以来的基础立法空白。在这一重要的历史节点，客观分析美国密码出口管制和国内管理政策立法的演变历程，无疑将对我国...

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。