搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：《工业大数据发展指导意见 (征求意见稿) 》公开征求意见

政策工信部 2019-09-04

为推进工业大数据发展，逐步激活工业数据资源要素潜力，不断提升数据治理和安全保障能力，工信部编制了《指导意见》。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

军事无线通信网络必须加密才安全吗？

军队军工网络空间安全军民融合创新中心 2019-09-06

随着无线通信研究的深入和无线安全技术的快速发展，物理层安全技术为无线通信安全问题的解决开辟了新的空间、新的方向，其核心思想是从信息论的角度而非仅仅通过增加计算复...

美军全球网络信息栅格/GIG详解

军队军工学术plus 2019-09-05

GIG经过十几年的发展，已经成为网络信息体系建设中最具代表性和技术成熟度最高的样板。

IP库建设，从IPv6数据聚合说起

互联网腾讯技术工程 2019-09-04

本文主要讲述如何将客户端提供的IPv6数据聚合，从而应用于有IPv6查询需求的业务。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

中通安全开源项目之越权漏洞自动化检测

交通物流中通安全应急响应中心 2019-09-04

本文分享了中通的越权漏洞自动化检测开源项目，并对全自动化越权漏洞自动化检测方案的未来发展做出简述。

民生银行终端数据保护工作实践与思考

安全运营金融电子化 2019-09-04

民生银行结合自身数据保护和业务发展的需求，完善了终端侧数据安全保护体系，在保护好敏感数据的前提下提高企业生产效率，有效降低潜在的数据泄密事件的发生。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

人工智能战斗机在复杂环境中能否“防忽悠”？

军队军工空天防务观察 2019-09-04

高级AI应用在民机领域的拥有已经如此艰难，在“尔虞我诈”的空战中应用更是要突破抗干扰、抗欺骗的难关。

以电为矛：混合战争的新制胜利器

国家安全军事文摘 2019-09-03

停电所产生的后果丝毫不亚于发动一场局部战争，甚至有过之而无不及。

互联网拓扑数据获取方法研究综述

互联网信息安全与通信保密杂志社 2019-09-03

本文首先介绍网络拓扑研究的背景和意义，然后对不同尺度下的互联网拓扑获取方法进行详细地综述，最后对当前方法的局限性进行系统地总结。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

安全公司“跨界”SD-WAN的逻辑与竞争分析

信息通信 SDNLAB 2019-06-17

奇安信、深信服、上元信安等安全出身的企业纷纷布局SD-WAN，会带来哪些变化？

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。