搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年SANS CTI调查结果解读：网空威胁情报 (CTI) 日益成熟

安全运营奇安信威胁情报中心 2020-03-02

SANS研究所在本次调研报告中，探讨了网空威胁情报在过去一年中的发展，本文摘录了报告核心观点。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

RSAC 2020观察：应用安全技术新风向

专家观察安全内参 2020-03-02

本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告，结合作者在应用安全领域的认知，为大家总结了四大应用安全技术新风向。

国家漏洞库CNNVD：关于Apache Tomcat文件包含漏洞的通报

漏洞 CNNVD安全动态 2020-03-02

成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。

盘点：RSAC 2020上41家参展商发布的新品

安全会议数世咨询 2020-03-02

本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案，分享给想了解安全新品的业内人士。

信通院发布《“互联网+行业”个人信息保护研究报告 (2020年) 》 (附下载)

个人隐私中国信通院CAICT 2020-03-02

报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

Gartner：2019年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2020-03-01

全球SIEM厂商最新点评，文章内容超出报告本身，融入作者个人观点。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。

《船舶网络系统要求及安全评估指南》2020版发布 (附下载)

标准中国船级社 2020-03-02

《指南》旨在规范船舶网络的设计、建设、运维及检验工作，使有关的管理人员和技术人员理解船舶网络安全的重要性，形成综合提升船舶网络系统建设水平、威胁防御能力的新观念...

技术主权视野下的欧盟数字化转型战略探析 (附中文版下载)

专家观察网安寻路人 2020-03-02

本文全文翻译了欧盟三份战略文件，同时撰写了对这三份文件的评论分析文章，以期为读者提供针对欧盟即将开始的数字化转型战略的全面解析。

绝密档案：NSA监听计划收效甚微，五年仅两条新线索

国家安全 DeepTech深科技 2020-03-01

曾属“最高机密“的报告曝光，美国安局监听计划2015-2019五年间花一亿美元，只收获13条已知线索，2条新线索。

俄罗斯间谍被指试图窃听跨大西洋电缆通信

信息通信代码卫士 2020-03-02

媒体报道称俄罗斯情报特工被派到爱尔兰，收集关于连接欧洲和北美地区海底电缆的详细信息。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2020-03-02

该技术解决了工业控制系统主机无法更换，无法安装安全防护软件，缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

工业互联网安全技术的思考

工业互联网工业信息安全产业发展联盟 2020-03-02

目前网络安全风险不断向工业领域转移，安全形势愈加复杂，风险日益加大，工业互联网正在成为网络安全的主战场。

兰德报告《虚拟社会战争的新兴风险：变化信息环境中的社会操纵》概述

国家安全信息安全与通信保密杂志社 2020-03-02

从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇，为“侵略者”改变基本的社会现实提供了支持，虚拟社会战争可能涉及多种技术的任意组合，其潜力肯定正逐渐显现...

联合国“双轨制”下全球网络空间规则制定新态势

安全治理网络安全舆情研究 2020-03-02

联合国建立了囊括任何有意愿参与进程成员国的开放性工作组，与联合国信息安全政府专家组并行，形成了联合国框架下的“双轨制”。

作战云：未来空中作战系统的关键要素

军队军工战略前沿技术 2020-03-01

法国战略研究基金会对“作战云”进行了系统性的研究，并在2019年12月发表了报告《‘作战云’：未来空中作战系统的关键要素》。

美政府问责局：《国家生物防御战略》实施工作的审查和建议

国家安全全球技术地图 2020-03-01

报告探讨了该战略的实施如何增强了美国的国家生物防御能力，以及这些工作在实施层面遇到的问题和挑战，并提出四条建议。