搜索结果 - 安全内参 | 决策者的网络安全知识库

万可 (WAGO) 公司PLC系列产品再曝数十个漏洞

漏洞天地和兴 2020-03-12

近日思科Talos又发布安全公告，称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

美空军高官谈“数字世纪系列”计划成功的六大关键要素

军队军工空天防务观察 2019-12-02

“数字世纪系列”概念旨在通过研发一系列部分采用通用组件和配件的短寿命战斗机来加速未来战斗机的技术迭代。

蚂蚁金服Service Mesh大规模落地系列：RPC篇

金融保险金融级分布式架构 2019-11-28

本文将分享蚂蚁金服双十一核心应用是如何将现有的微服务体系平滑过渡到 Service Mesh 架构下并降低大促成本。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

中国刑警学院网安系列专业技能大赛经验总结

公检法网络与信息安全学报 2019-09-11

本文对当前公安院校网络安全人才的培养现状进行了分析，介绍了中国刑事警察学院网安系列技能大赛的举办模式与体系结构，总结了通过赛事促进网安人才培养的经验，并对未来公...

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

信通院专家：可信数据服务系列标准解读

大数据大数据技术标准推进委员会 2019-07-05

在2019大数据产业峰会上，中国信通院云计算与大数据研究所闫树，为大家介绍了“可信数据服务系列标准”。

大数据政务数据开放共享系列国家标准公开征求意见

标准全国信标委 2019-07-01

大数据政务数据开放共享第1部分：总则、第2部分：基本要求、第3部分：开放程度评价三项国家标准已完成标准征求意见稿。

北京通管局动员部署2019年系列重大活动网安保障工作

信息通信工信部 2019-04-10

4月4日，北京市通信管理局组织召开了北京地区信息通信行业2019年系列重大活动网络信息安全保障工作动员部署大会。