搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

RSAC 2020现场：开发人员需要知道的10条网络安全建议

安全运营 E安全 2020-03-03

在2020年RSAC大会召开期间，Christopher J. Romeo（Security Journey CEO）发表了演讲，基于网络安全行业给了开发人员10条重要的建议。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

智能威胁检测：基于SOC时间序列算法的数据汇聚检测

安全运营腾讯安全智能 2020-03-02

本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景：数据汇聚检测。

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

欧盟5G网络安全指引解析

专家观察安全内参 2020-03-04

欧盟5G网络安全指引并没有完全排除华为，而是表示对供应商的风险评估应基于安全性并根据客观标准进行，说明欧盟采取的是一种务实的态度。

工业互联网平台安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-03

白皮书将从工业互联网边缘计算层、工业云基础设施层、工业云平台服务层、工业应用层、工业大数据层等层次全面剖析工业互联网平台安全风险、防护技术、安全挑战与技术展望。

教育部印发《2020年教育信息化和网络安全工作要点》

教育科研中国教育网络 2020-03-03

全面落实党中央、国务院对教育领域网络安全和信息化的战略部署；深入实施教育信息化2.0行动计划；教育网络安全支撑体系不断完善，网络安全人才培养能力和质量全面提升，教...

APT34组织数据擦除工具Dustman分析

APT 木星安全实验室 2020-03-03

这个工具的核心，即使用了Turla Driver Loader (TDL)技术加载未签名驱动模块使得未签名的驱动也可以被成功的加载进入系统。

美国防部非机密信息网络云存储服务用户达1.8万

军队军工新一代信息科技战略研究中心 2020-03-03

美国国防信息系统局为桌面用户提供基于云的存储解决方案milDrive已有近一年，该云服务已在20个组织中拥有约1.8万用户。

英国火车站免费Wi-Fi供应商云泄露1.46亿条数据

交通物流 IT之家 2020-03-03

此次泄露的数据库包含1.46亿条记录，包括个人联系方式和出生日期且没有密码保护。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

工业互联网安全技术的思考

工业互联网工业信息安全产业发展联盟 2020-03-02

目前网络安全风险不断向工业领域转移，安全形势愈加复杂，风险日益加大，工业互联网正在成为网络安全的主战场。

5G时代的网络安全需要继往开来

专家观察关键基础设施安全应急响应中心 2020-03-02

第五代移动通信（5G）将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命，其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性，还将...

兰德报告《虚拟社会战争的新兴风险：变化信息环境中的社会操纵》概述

国家安全信息安全与通信保密杂志社 2020-03-02

从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇，为“侵略者”改变基本的社会现实提供了支持，虚拟社会战争可能涉及多种技术的任意组合，其潜力肯定正逐渐显现...

车联网安全厂商银基安全获A+轮亿元级融资

投融资银基安全 2020-03-02

本次A+轮融资由北京车联网产业发展基金领投，A轮投资机构华登国际持续跟投。