搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

RSAC 2020观察：以色列国家展台的16个标签

安全会议网安网事 2020-02-26

通过这16个不同的标签下的企业，可以让我们看到以色列的初创公司现在聚焦在什么赛道上。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

微盟一个员工搞瘫300万商家：SaaS服务商如何保障数据安全？

专家观察全天候科技 2020-02-25

私域流量经营被越来越多商家重视，尤其是疫情当下，SaaS服务需求大增。微盟运维事故再次给行业敲响警钟：数据安全管理无小事。

云安全厂商云溪科技获600万天使轮融资

投融资投资界 2020-02-28

云溪科技CEO张斌表示，云溪科技已得到数位信息安全行业人士认可，并获得其600万天使轮融资。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

美国总统行政令《负责任使用PNT服务增强关键基础设施弹性》全文翻译

政策公安三所网络安全法律研究中心 2020-02-27

行政令旨在确保定位、导航与授时服务的中断或操纵不会破坏其关键基础设施的可靠性和有效运行。

美国警方曝多起遭勒索攻击失去证据事件：至少六名毒犯获自由

公检法数世咨询 2020-02-27

美国警方因勒索软件攻击而丢失证据的事情不只一起，除了本次事件，仅近两年被媒体公开的就还有6起。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

云原生之容器安全实践

安全建设美团安全应急响应中心 2020-02-26

笔者将以容器逃逸为切入点，从攻击者角度（容器逃逸）到防御者角度（缓解容器逃逸）去阐述容器安全实践，从而缓解容器风险。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

教育部：2020年1月教育信息化和网络安全工作月报

教育科研教育部 2020-02-26

教育部公布了两批教育App备案名单；四川省教育厅调整成立网络安全和信息化领导小组；北京、天津、黑龙江、福建等地部署2020年上半年重要时期网络安全保障工作…

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。