搜索结果 - 安全内参 | 决策者的网络安全知识库

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

数字中国建设发展进程报告 (2019年)

政务网信中国 2020-09-10

《报告》梳理总结了各地区、各部门2019年信息化发展情况，分析了数字中国建设面临的新形势、新挑战和新机遇，提出了努力方向和发展重点。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

美国家安全局如何构建DevSecOps开发环境？

安全运营安全内参 2020-09-03

倪光南：如何实现新基建信息技术体系的安全可控？

专家观察网络传播杂志 2020-08-29

新基建规模比传统基础设施建设更大，是推进我国数字经济发展的一项重大战略部署。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

新美国安全中心报告：设计美国的数字发展战略

国家安全网安布谷鸟 2020-09-11

报告要求美国政府与日本、韩国和台湾等地区盟友的协作，深化美国在印太地区的数字发展项目，以此加大对我国数字发展道路的影响与干扰。

网络战战例系列：美军打击“伊斯兰国”网络战行动启示

军队军工网络空间安全军民融合创新中心 2020-09-11

美国联合特遣部队ARES指挥官谈“发光交响曲行动”。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

美网络司令部司令发文解析对抗网络威胁新战略

军队军工奇安网情局 2020-08-26

美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章，解析美国网络司令部对抗网络威胁战略转变。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

安全与新兴技术中心报告：人工智能与国家安全

国家安全赛博研究院 2020-08-21

报告强调在当前人工智能国际竞争日益激烈的压力下，在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。