搜索结果 - 安全内参 | 决策者的网络安全知识库

美俄网络协议之争与背后的网络空间之争

国家安全国防科技要闻 2021-07-27

美方和俄方专家分别就两国网络领域的分歧和威胁、达成网络协议的可能性和条件、协议的内容和形式，以及双方磋商途径等问题，从各自角度进行了探讨。

基于D3FEND安全矩阵的Windows网络加固

安全运营安全牛 2021-07-26

本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

攻防启示：Chromium组件风险剖析与收敛

安全运营腾讯安全应急响应中心 2021-07-15

基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

Apache Tomcat HTTP请求走私漏洞 (CVE-2021-33037) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-14

攻击者可利用该漏洞导致HTTP请求走私。

中国如何构建网络主权？

国家安全数字经济与社会 2021-07-13

没有网络空间主权，就不可能有网络空间真正的自由、秩序、发展和繁荣。

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

Cisco ASA和FTD软件跨站脚本漏洞 (CVE-2020-3580) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-12

因Cisco ASA和FTD软件在设备生产时集成，根据用户使用习惯未能实时的升级，可能导致攻击者利用该漏洞实施攻击。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

微软强制要求TPM2.0硬件支持意欲何为？

安全运营安全牛 2021-07-29

本文会详细介绍何为TPM模块，它具有什么功能以及我国在可信模块技术方面的发展情况。

美国网络主权战略体系及实施范式研究

国家安全信息安全与通信保密杂志社 2021-07-27

美国战略体系从内容上可分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块，并已形成物理层、应用层、核心层以及...

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

微软2021年7月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-07-14

13个漏洞被微软官方标记为紧急漏洞，其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

信创安全聚焦：国产数据库产品安全风险分析

国家安全网络空间安全之路 2021-07-13

近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品进行了漏洞验证和测试结果统计，及时跟踪反馈国产数据库安全发展态势。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。