搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯顶级网络犯罪论坛遭攻击，黑客用户担心身份曝光

网络攻击代码卫士 2021-03-05

多家俄罗斯网络犯罪论坛遭攻陷，导致黑客们都在等待执法部门上门的过程中惶惶不可终日。

盘点：2021年两会上的网络安全声音

政务互联网安全内参 2021-03-05

2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议，引发广泛讨论。

五角大楼提高对武器系统的网络安全要求

军队军工网电空间战 2021-03-05

美国国防部在改善武器平台的网络保护方面取得了重要进展，并仍在努力在武器系统合同中提高对网络安全的要求。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

网络基础设施自动化、功能容器化下，安全如何演进应对？

云计算网络安全卓越验证示范中心 2021-03-04

传统网络基础设施在虚拟化、智能化等新一代信息技术的驱动下，演进转型成为全新的数字基础设施，在网络基础设施自动化、网络功能容器化趋势下，网络安全如何演进应对？

RPA技术的安全性与RPA在网络安全领域的实践

安全运营安永EY 2021-03-03

RPA在满足了业务便利与技术革新的诉求后，随之而来的还有新的风险。同时，RPA技术也为网络安全的保障提供了新的可能性。

全球网络安全政策法律动态 (2021年2月)

政策公安三所网络安全法律研究中心 2021-03-01

澳大利亚引入《在线安全法案2021》；斐济正式通过《2021年网络犯罪法》；欧盟发布贸易政策，涉及规范跨境数据流动…

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

美军网络空间作战理论体系初探

军队军工网安思考 2021-02-26

本文从国防战略、军种战略和作战条令等多维度梳理其作战理论，以期厘清美军网络空间作战能力发展的布局特点，供大家参阅。

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

考勤门禁一体机安全分析之结构安全

物联网关键基础设施安全应急响应中心 2021-03-05

本文通过对一批门禁机进行安全测试，发现了不少安全问题，但本文要说的是门禁系统的结构安全。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

万亿美元数字经济的Linux“安全债”

数字经济安全牛 2021-02-26

支撑万亿美元规模数字经济基础设施的Linux，终于拥有了两名全职带薪安全工程师。

中通文件存储服务安全访问控制实践

安全建设中通安全应急响应中心 2021-02-26

本文主要立足于存储服务的安全访问控制，阐述中通的文件存储服务从简单文件存储ZFS演进到对象存储的过程中是如何保障安全的。