搜索结果 - 安全内参 | 决策者的网络安全知识库

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

GCSB《新西兰信息安全手册》：“数据管理”介绍

政策电子文件管理 2020-08-01

本期我们将对GCSB《新西兰信息安全手册》中第20节“数据管理”中的“数据传输”、“数据导入和导出”、”内容过滤”及“数据库”进行介绍。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

《云计算安全责任共担白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-31

中国信息通信研究院云计算与大数据研究所云计算部工程师孔松在会上对《云计算安全责任共担白皮书（2020年）》进行深入解读。

《数字政府新基建发展白皮书》发布 (附解读下载)

政务云计算开源产业联盟 2020-07-30

在“2020可信云大会”上，中国信息通信研究院云计算与大数据研究所云计算部工程师张琳琳在会上对《数字政府新基建发展白皮书》进行深入解读。

信通院发布《研发运营安全白皮书 (2020年) 》 (附下载)

安全运营中国信通院CAICT 2020-07-30

用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势，深度剖析软件应用服务全生命周期可信。

美国陆军网络司令部勾画未来十年信息战规划，为多域战提供支持

军队军工电科小氙 2020-07-31

美国陆军网络司令部司令撰文描述了陆军网络司令部的发展路线图，为未来十年信息战规划了三个阶段。

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

制造业重大装备资产识别思路与实践

制造业关键基础设施安全应急响应中心 2020-07-31

本文以智能制造为背景，选取制造行业中应用最为广泛的数控机床与机器人作为研究对象，分析了针对此类对象如何做资产识别的一些思路与实践。

兰德报告：中美人工智能战略比较——保持人工智能和机器学习的竞争优势

人工智能赛博研究院 2020-07-31

中美两国在实施人工智能发展战略的多个方面中各有优劣势，美国的主要目标是保持在人工智能领域的领先地位。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

中国《网络安全审查办法》的逻辑和要旨：以5G安全为例

专家观察网安寻路人 2020-07-30

本文将以5G安全为例，分析说明中国网络安全审查办法的逻辑和要旨。

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

数字平台的虚假信息治理研究：德国方案

互联网海国图智研究院 2020-07-30

针对虚假信息治理，德国从寄希望于平台自我监管到将内容审查写进刑法，从媒体监管到竞争法和数据保护，尽管治理体系是碎片化的，但可被视为针对虚假信息治理的较为全面的政...

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

广西贵港网警查处多起不履行网络安全保护义务案件

公检法公安部网安局 2020-07-29

两起个人网站不履行网络安全保护义务案，四起单位网站不履行网络安全保护义务案例。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

刘哲理：全密文计算时代即将到来

大数据虎符智库账号 2020-07-29

数据安全的春天已经到来了，但未来的路任重道远。