搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

中国刑警学院网安系列专业技能大赛经验总结

公检法网络与信息安全学报 2019-09-11

本文对当前公安院校网络安全人才的培养现状进行了分析，介绍了中国刑事警察学院网安系列技能大赛的举办模式与体系结构，总结了通过赛事促进网安人才培养的经验，并对未来公...

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

信通院专家：可信数据服务系列标准解读

大数据大数据技术标准推进委员会 2019-07-05

在2019大数据产业峰会上，中国信通院云计算与大数据研究所闫树，为大家介绍了“可信数据服务系列标准”。

大数据政务数据开放共享系列国家标准公开征求意见

标准全国信标委 2019-07-01

大数据政务数据开放共享第1部分：总则、第2部分：基本要求、第3部分：开放程度评价三项国家标准已完成标准征求意见稿。

北京通管局动员部署2019年系列重大活动网安保障工作

信息通信工信部 2019-04-10

4月4日，北京市通信管理局组织召开了北京地区信息通信行业2019年系列重大活动网络信息安全保障工作动员部署大会。

自主可控系列产品国家标准正式实施

标准自主可控新鲜事 2019-04-04

2019年4月1日，《信息技术产品安全可控评价指标》系列国家标准正式实施。

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...

Google BeyondCorp系列论文(六)：构建健康的机群

安全运营奇安信身份安全实验室 2018-12-10

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第六篇“BeyondCorp：构建健康的机群”。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

Google BeyondCorp系列论文(四)：迁移到BeyondCorp

安全运营奇安信身份安全实验室 2018-11-19

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第四篇“迁移到BeyondCorp：提高安全性的同时保持生产力”。

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。