搜索结果 - 安全内参 | 决策者的网络安全知识库

F5 BIG-IP远程代码执行漏洞 (CVE-2020-5902) 风险提示

漏洞阿里云先知 2020-07-03

攻击者利用该漏洞，构造恶意请求，在未授权的情况下获得目标服务器的权限，实现远程代码执行。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

美军网络空间装备技术发展途径探析

军队军工网络空间安全军民融合创新中心 2019-08-09

综合来看，美军网络空间装备技术发展途径和做法主要体现在三个方面。

美欧多国密集开展网络演习，网络演习走向常态化

网络安全实战演习新一代信息科技战略研究中心 2019-08-08

2019年上半年，美欧多国密集开展网络演习，这其中有多年以来一直延续的惯例，也有首次开展的演习。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

5G安全风险与影响及对策探讨

信息通信中国信息安全 2019-08-07

本文分析5G技术对安全的影响、存在的安全威胁，并从网络安全体系建设、安全立法与监管等方面提出对策建议。

上海临港新片区试点开展数据跨境流动安全评估

大数据第一财经 2019-08-07

临港新片区方案首次提出“构建国际互联网数据专用通道”，这被视作是真正引领未来的举措，也体现了上海适应新科技革命和产业变革趋势，打造新动能的开拓性思路。

民生银行数据中台体系建设实践

金融保险金融电子化 2019-08-07

民生银行数据建设经历了三个阶段：信息分散阶段、数据仓库阶段和大数据平台化阶段。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

CB Insights报告：渡过“清算之年”，2019区块链出现“复苏”迹象

区块链赛博研究院 2019-08-06

CB Insights的这篇报告以数据为导向，着眼于风险投资、企业投资趋势，探索未来区块链的发展走向。

场景实战：安全编排和自动化响应的探索

安全运营 GTI广州科宸 2019-08-12

本文展示了 SOAR 实战探索和项目心得。

英国晚高峰大范围停电，电力公司称发电机故障所致

电力能源新华网 2019-08-11

英国英格兰、威尔士等地区遭遇停电，首都伦敦多个区域未能幸免。停电恰逢周五晚，英国媒体说“这是一周中最繁忙的时段之一”。

智能手机型移动警务终端安全监控检测及工具简述

公检法公安部检测中心 2019-08-09

本文将重点阐述智能手机型移动警务终端安全监控检测及检测工具等内容。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

保密观察：机关、单位可以使用钉钉办公吗？

国家安全保密观 2019-08-08

钉钉的聊天和通话功能具有多项保密功能，但仅能保个人隐私，保不了工作秘密，更保不了国家秘密。