搜索结果 - 安全内参 | 决策者的网络安全知识库

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

华为CloudEngine系列某设备拒绝服务漏洞 (CVE-2021-22393) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-26

攻击者可利用该漏洞通过发送大量特定报文造成模块拒绝服务，影响正常功能。

Windows Win32k权限提升漏洞 (CVE-2021-1732) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-18

该漏洞的利用细节及PoC已被公开，本地攻击者可利用此漏洞提升到system权限。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

RCEP国家网络安全合作的现状、困境及前景展望

专家观察中国信息安全 2021-03-29

网络安全作为数字经济的重要基石，必将做出更多探索和实践，服务于区域内国家的贸易、经济及社会发展，积极推进网络空间的和平、安全、开放与合作，共同构建网络空间命运共...

全球经济的致命弱点之海上港口网络安全

交通物流关键基础设施安全应急响应中心 2021-03-29

世界经济论坛将对交通基础设施的网络攻击列为2020年全球第五大风险，而对海事部门的网络攻击在过去三年中增长了惊人的900%，报告的事件数量也达到了创纪录的数量。

核武器系统网络安全：威胁、漏洞及后果

军队军工知远战略与防务研究所 2021-03-29

本文从网络风险、网络漏洞、网络攻击、网络复原、具体建议等方面出发，以核武器系统网络安全为主题，提出了核武器系统易遭受网络攻击的几个领域，分析了核武器系统中核指挥...

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

德勤：看两会解读“十四五”规划中的“网络安全”

专家观察德勤Deloitte 2021-03-24

《纲要》全文在不同篇章均提及网络安全，将其作为基础保障能力、转型建设内容、国家安全战略进行定位，重要性不言而喻，作用不可替代。

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

全球主要国家和地区数字政策及其战略考量

数字经济中国信息安全 2021-03-23

未来全球数字治理将更加直面开放与保守、多边与孤立、发展与安全的权衡与博弈，对数字经济政策、进程和影响产生深刻影响。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

从政策演进轨迹分析拜登政府的“网络安全观”

政务中国信息安全 2021-03-17

随着美国新旧政权交替的完成及联邦政府一些重要职位的确定，拜登政府的执政理念日趋清晰。从拜登竞选至今的表态看，网络安全议题并非其执政的优先事项，其相关理念与主张也...

2020年美国网络空间战略概览与分析

国家安全信息安全与通信保密杂志社 2021-03-17

在全球局势不稳定性、不确定性加剧的情况下，美国在2020年出台的系列战略文件中涉及网络空间安全的高达20余份，持续加强在网络空间领域的战略规划和顶层牵引。

全球网络军备竞赛加剧中的五大网络战态势走向

军队军工虎符智库账号 2021-03-17

世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发，以及加强网络演习和竞赛，力求在网络空间军事竞争中占据主动权。

云原生时代下，容器安全的“四个挑战”和“两个关键”

云计算阿里巴巴云原生 2021-03-16

由于在隔离和安全性方面存在的天然缺陷，安全一直是企业进行容器改造化进程中关注的核心问题之一。来到云原生时代，企业又将面临哪些容器安全新挑战？