搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家安全局如何构建DevSecOps开发环境？

安全运营安全内参 2020-09-03

Serverless安全研究：Serverless概述

安全运营绿盟科技研究通讯 2020-09-02

Serverless作为一种新的云计算模式，具有诸多优点，在过去几年积累了一大批拥簇者，在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

用友NC Cloud与金仓数据库互认证，共同推动信创产业发展

互联网互联网 2020-09-02

近日，用友NC Cloud大型企业数字化平台与人大金仓自主研发的金仓数据库管理系统KingbaseES完成产品兼容互认证。

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

民生银行金融数据安全保护实践及思考

金融保险中国金融电脑 2020-09-04

近年来，银行等金融机构在业务快速发展过程中，积累了海量的客户数据、交易数据、外部数据。这些金融数据逐渐发展为金融机构的重要资产和核心竞争力，用数据驱动业务发展，...

选择MDR服务时候需要考虑的七个问题

安全运营数世咨询 2020-09-04

许多组织缺少能够有效解决威胁检测并进行响应的内部专家；这个时候，MDR（managed detection and response，检测响应管理）就可以填补这方面的需求。但是，组织在进行MDR服...

医药行业头部企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-04

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研的国内20家头部医药企业。

从2020年中报数据看疫情对网络安全行业的影响

趋势洞察数说安全 2020-09-02

网络安全行业下游客户群体的需求递延或预算削减直接对上市网络安全公司上半年经营业绩产生了影响……

消费品行业之食品企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-02

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天分享我们定向调研的国内14家头部消费品企业。

教育部：2020年7月教育信息化和网络安全工作月报

教育科研教育部 2020-09-02

教育部科技司通报全国教育信息化工作管理信息系统和教育移动互联网应用程序备案第二季度进展，北京成立教育系统网络安全和信息化工作领导小组，福建印发2020年教育信息化和...

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

思科警告：路由器0day漏洞正被在野利用，暂无补丁

漏洞代码卫士 2020-09-01

思科表示，在上周发现攻击者利用该 bug。公司支持团队调查某支持案例时检测到了这个 bug。

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

美国国防部任命新任DARPA局长人选

军队军工航空简报 2020-09-01

8月31日，美国防部宣布，正式任命维多利亚·科尔曼（Victoria Coleman）为国防高级研究计划局（DARPA）下任局长。

等保2.0时代的高校网安体系

教育科研中国教育网络 2020-09-01

本文介绍了哈尔滨工程大学是如何建设安全管理制度的。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。