搜索结果 - 安全内参 | 决策者的网络安全知识库

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

《国际仲裁网络安全协议》发布 (附下载)

安全治理数据法盟 2019-11-24

国际商事仲裁委员会(ICCA)、纽约律师协会以及国际冲突预防和解决研究所(CPR)的代表成员组成网络安全工作组，花了两年时间起草了这份协议。

美国防部长埃斯珀反对将L波段用于5G建设

军队军工网电空间战 2019-11-23

美国国防部长马克·埃斯珀希望联邦通信委员会拒绝Ligado Networks公司提出的将L频段频谱用于5G建设的提议，称该这一方案有可能危害GPS服务。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

美军数据科学与情报分析

军队军工知远战略与防务研究所 2019-11-26

本文探讨了数据科学为什么能够用于情报分析，如何用于情报分析，以及二者之间的关系，并对数据科学在情报分析领域的应用前景做出了乐观展望。

卡巴斯基：泄露无可避免为灾难做好准备

安全管理安全牛 2019-11-26

卡巴斯基针对全球首席安全官的调查结果显示，86% 的受访者认为网络安全事件是无可避免的。

美军一架先进无人机在利比亚失踪，疑遭电子战袭击

军队军工电磁频谱战 2019-11-26

目前尚不清楚为什么两架先进的无人机在的黎波里附近相继失联并坠毁，但尖端的反无人机电子战技术很可能已经进入利比亚。

安全运营三部曲：安全生态与运营国际接轨

安全运营企业安全工作实录 2019-11-26

本文主要从立体化安全运营、情报联盟建立、安全运营国际接轨和未来安全运营的畅想四个方面写出了对安全运营工作整体、立体和国际化的愿景。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

CSBA《决胜无形之战》报告解读：抛弃科幻，准备战斗

军队军工电磁频谱战 2019-11-25

远征作战的美军在电磁频谱中如何练兵打仗？以真实和仿真训练相结合的方式练兵，用电磁战斗管理的框架打仗。

市场观察：安可集成具有多大市场？

政务国盛计算机畅想 2019-11-24

在国家政务、智慧城市和重要行业的云化趋势下，假设单台服务器均价4万的集成价格，PC：服务器=10:1的比例测算，服务器安可集成与云计算集成服务所释放的市场空间将超过千亿...

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

爱奇艺微服务平台API网关实战

安全运营爱奇艺技术产品团队 2019-11-22

爱奇艺微服务管理平台致力于提供平台化的 API 网关组件，为开发者提供稳定、便捷、高性能、可扩展的入口服务。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

美军应利用“马赛克战”理念，采取全新方式重获电子战优势

军队军工电科小氙 2019-11-22

报告中表示，与俄罗斯和中国相比，美军电子战技术的预算增长不太可能带来明显改进，美国需要采取一种全新方法，才能够战胜俄罗斯和中国。