搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

国家漏洞库CNNVD：关于GoAhead Web Server多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-06

成功利用漏洞的攻击者可对目标设备远程执行代码，或者造成设备拒绝服务。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

中国云计算产业发展建议

云计算全球技术地图 2019-11-26

带来深刻产业变革的云计算，除了受到企业关注外，也备受各国政府瞩目，全球云计算市场正在高速增长。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

美国退伍军人健康管理局信息系统及其在医疗协同中的作用

医疗卫生中国数字医学 2019-12-17

美国退伍军人健康管理局信息系统可为我国新组建的退伍军人事务部建设和医疗服务集团及医疗机构在病人相关信息管理等医疗协调方面提供经验借鉴。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全网络靖安司 2019-12-09

开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

盘点：2019年全球十大流行勒索病毒

病毒木马安全分析与研究 2019-12-04

勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。

关于APT供应链攻击防护应对分析及启示

专家观察网络靖安司 2019-12-03

我们在革新安全理念、技术手段，建立全新的技术防护体系的同时，也需要从政策、技术、安全意识培养三个方面入手，切实加强我国供应链攻击防护体系。

2019年美国这50座城市的政府数字化转型都在做什么？

政务数旗智酷 2019-12-02

本文历数了美国领先城市的数字化转型项目建设情况，无论是对于正在启动智慧城市或数字政府项目的中国省市区县政府机构，还是对政府数字化与云计算行业厂商，均颇有裨益。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

美海军秘密电子战项目可能改变未来海战

军队军工国际电子战 2019-11-28

美国海军一直在秘密开发一个“复仇女神”电子战项目，可能会对海上作战乃至整个战争都产生革命性影响。

行业观察：中国ERP市场的过去、现在和未来

云计算计算机先锋队 2019-11-27

本报告通过对中国ERP市场的梳理，阐释了传统ERP渗透率接近天花板，市场集中度将持续提升，云ERP将成为ERP厂商未来发展的关键。

澳大利亚网络安全战略的新内涵与新动向

国家安全国际安全研究ISS 2019-11-27

澳大利亚致力于打造公私部门间“共同领导”“共同责任”“自我约束”和“自主治理”的网络安全治理新模式，以维护网络空间的安全与稳定、保证国家网络安全、实现数字经济效益的最大...

盘点：中国征信体系发展历程

金融保险金融电子化 2019-11-26

我国的征信行业起步较晚，发展历程主要包括两个部分，一是近代时期，二是改革开放后。

2019年 (第二届) 电力信息通信新技术大会分论坛实录

电力能源电力信息与通信技术 2019-11-26

电力信息及平台技术、电力业务应用技术、电力通信技术、电力网络安全四大分论坛实录。