搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于IBM WebSphere Application Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-06-09

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制IBM WebSphere服务器。

虎符安全20人论坛召开，多方共探内生安全体系建设

安全会议安全内参 2020-06-09

6月5日，由奇安信集团发起的北京网络安全大会虎符安全20人论坛北京站正式举办。

物联网基础协议UPnP曝认证漏洞，可被滥用攻击企业内网

漏洞代码卫士 2020-06-09

攻击者能够使用该漏洞成功绕过网络安全解决方案、防火墙，然后扫描公司的内部网络。另外，也可执行其它类型的攻击，如DDoS 攻击、提取数据等。

杜跃进：“新基建”对安全行业的新挑战与新机遇

专家观察中国信息安全 2020-06-08

在“新基建”趋势下，这种认知发展的不平衡将会有所缓解，数据在社会和经济发展中的地位将被进一步巩固，数据安全也会得到进一步发展。

360收购SIEM厂商瀚思科技共建安全大脑

投融资 360政企安全 2020-06-08

收购瀚思科技升级政企安全，360“大安全”棋局再落关键一子。

盘点：全国23省市“新基建”政策方案汇总

政策建筑时报 2020-06-08

备受关注的新型基础设施建设，今年被首次写入政府工作报告。“新基建”是撬动新兴产业的重要支点，也是稳增长的重要力量。

Gartner：2020年中型企业的5大安全项目

安全管理专注安管平台 2020-06-08

包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

郎平：大变局下网络空间治理的大国博弈

专家观察中国社科院世界经济与政治研究所 2020-06-09

在世界大变局的背景下，当现实空间正在经历国际秩序的重塑，围绕网络空间规则制定和国际秩序建立的大国间博弈也会进一步加剧。中国的当务之急是尽快找到自身的痛点，系统性...

NSA发布可信终端节点安全 (TENS) 虚拟机使用指南

军队军工奇安网情局 2020-06-09

可信终端节点安全（TENS）是由美国空军开发管理的安全解决方案，可为美军远程办公提供安全服务。

《美国国防部5G战略》公开版全文翻译

军队军工电科小氙 2020-06-09

这是美军方第一份公开发布的5G战略性指导文件，主要内容包括：5G面临的挑战、美国防部5G目标、美国防部5G工作路线。

海洋光通信网络发展现状及趋势研究

信息通信信息通信技术与政策 2020-06-09

海洋光通信网络是国际间信息交互的重要载体和基础网络。分别从海洋光通信网络构成及产业特点、发展现状、标准化进展以及技术发展趋势等方面进行研究和探讨。

《美国出口管理条例》管辖范围变化对我国5G产业的影响

国家安全关键基础设施安全应急响应中心 2020-06-09

近年来，《美国出口管理条例》管辖范围随着EAR的修改而不断扩大，管控力度逐步向高新技术领域倾斜，这对我国的5G技术、5G企业和5G产业链的发展带来了重大影响。

消灭弱密码？苹果开源密码管理资源工具

安全运营安全牛 2020-06-09

苹果表示发布这些资源和工具是为了帮助解决长久以来困扰密码管理器产品的一个难题：密码管理器生成的强密码很多时候无法与网站密码规则匹配。

郑州某民办高校近两万名学生信息遭泄露，涉及身份证号等20余项

教育科研隐私护卫队 2020-06-08

学校作为大量掌握学生信息的机构，却多次发生信息泄露事件。

施华珂交通信号灯曝严重漏洞，可被远程控制引发交通瘫痪

漏洞安全内参 2020-06-08

施华珂(SWARCO)生产的交通信号灯控制器存在一个严重漏洞，可能被黑客利用来破坏交通信号灯。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

GDPR两周年：来自欧盟内部的反思与启示

专家观察腾讯研究院 2020-06-06

持续对制度本身予以客观评估，识别问题并总结经验，才能让其日臻完善。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。