搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Hadoop潜在权限提升漏洞 (CVE-2020-9492) 通告

漏洞维他命安全 2021-01-27

WebHDFS客户端可能会在没有适当验证的情况下将SPNEGO授权标头发送到远程URL，攻击者可以通过利用此漏洞将服务器凭证发送到webhdfs路径来获取服务主体。

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

工信部：2020年我国信息安全领域收入1498亿元

趋势洞察工信微报 2021-01-27

2020年，信息安全产品和服务实现收入1498亿元，同比增长10.0%，增速较上年回落2.4个百分点。

ENISA报告：欧洲铁路的7大网络安全挑战

交通物流 E安全 2021-01-27

铁路是欧盟经济发展的关键，铁路的存在使货物和旅客能够便捷地在国内和跨境运输。而欧洲铁路行业也面临着7大网络安全挑战。

美国国防部DevSecOps实践

军队军工 DevSecOps联盟 2021-01-25

本文介绍了美国国防部DoD DevSecOps最佳实践。

美国国防部IT改革的“皇冠宝石”：国防飞地服务 (DES)

军队军工网络安全观 2021-01-24

DES是美国国防部推动数字化转型的重要举措，被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT的整合和安全性的提升。

盘点：2020年最大的十起数据泄露事件

数据泄露互联网安全内参 2021-01-28

据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。

谷歌零信任平台正式发布，以全球网信生态推动零信任变革

安全运营互联网安全内参 2021-01-28

BeyondCorp联盟将加速推动谷歌零信任产品的商用成熟度，更快向客户侧落地，借助全球网信生态推动零信任变革时代的来临。

摆脱“百花齐放”：美军领导人为联合作战设定数据标准

军队军工奇安网情局 2021-01-28

美军参谋长联席会议1月26日召集军方高层领导举行会议，并就联合作战通用数据结构的定义达成一致。

地面指挥所电磁安全问题与防护建议

军队军工信息安全与通信保密杂志社 2021-01-28

本文全方位的分析了当前典型地面指挥所内部存在的电磁兼容问题和其面临的一些电磁安全威胁的隐患，并从顶层规划和整体防护的角度给出了一些防护建议，以期能够为地面指挥所...

2020年度《四川省信创产业发展报告》正式发布

国家安全四川信创中心 2021-01-27

根据统计，在所调查的101家企业中，有4家企业未提供信创产值，其余97家企业2020年企业信创产值总计133亿左右，产值不足5000万的企业有53家，超过半数。尽管如此，许多企业...

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

云原生应用保护平台的发展演进脉络

安全运营互联网安全内参 2021-01-27

本文将对云原生应用保护平台（CNAPP）的发展演进脉络进行分析。

特斯拉工程师窃取特斯拉全部运营自动化代码

制造业安全牛 2021-01-27

据称被盗的数据包含特斯拉的许多自动化流程，从订购零件到交付车辆的整个制造流程都在此流程上运行。

美军网络安全：用零信任替代中间层安全？

军队军工网络安全观 2021-01-27

中间层安全：打通全局可见性。

程国平：全球网络反恐格局中的中国力量

专家观察中国信息安全 2021-01-26

“网络恐怖主义是影响国际和平与安全的新威胁”已成为国际社会的共识，防范和打击网络恐怖主义也已成为各国共同努力的目标。

国家漏洞库CNNVD：关于致远OA文件上传漏洞情况的通报

漏洞 CNNVD安全动态 2021-01-26

成功利用漏洞的攻击者可以在未授权的情况下实现恶意文件上传，从而控制服务器。

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

俄罗斯政府：警惕美国对俄企业发动报复性网络攻击活动

监管代码卫士 2021-01-25

俄罗斯政府向位于国内的组织机构发布安全警告称，因警惕美国以 SolarWinds 攻击为由可能发起的报复性网络攻击活动。

安全团队不可错过的七个云安全开源工具

云计算安全牛 2021-01-25

本文推荐七个2021年值得关注的云安全开源工具。