搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间安全时代的红蓝对抗建设

安全建设腾讯安全应急响应中心 2019-12-31

企业投入大量预算采购安全产品招募安全团队，建立起了安全防御体系。但有了设备和团队不等于有效果——实战是检验安全防护能力的唯一标准。红蓝对抗应运而生。

推进公安大数据智能化建设，如何确保全国公安“一盘棋”？

公检法人民公安报 2019-12-27

公安部科信局不断修改完善《公安部大数据智能化建设规划》，确保公安大数据智能化建设技术路线一致、建设标准合规、组织实施同步、全国整体推进。

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

国家漏洞库CNNVD：关于GoAhead Web Server多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-06

成功利用漏洞的攻击者可对目标设备远程执行代码，或者造成设备拒绝服务。

接近年底，教育网站的安全类投诉事件有大幅提升

教育科研中国教育网络 2019-12-05

网站安全类的投诉事件数量较上月有大幅提升，主要是因为接近年底，各大漏洞平台集中处置之前遗留未及时处置的漏洞信息所导致的。

Kubernetes下零信任安全架构分析

安全运营 Docker 2019-12-04

本文描述了从业界的零信任体系的落地最佳实践，到基于 Kubernetes 的零信任落地方式，希望能引发更多关于Cloud Native下的零信任架构体系的更多讨论。

信通院发布《移动应用 (App) 数据安全与个人信息保护白皮书 (2019年)》 (附下载)

个人隐私中国信通院CAICT 2019-12-30

白皮书重点分析目前主流App存在的数据安全隐患，系统梳理总结国内外App数据安全治理现状，并从政府、企业、行业三个维度研究提出了我国App数据安全与个人信息保护综合治理...

零售门店使用人脸识别技术的主要法律问题

个人隐私网安寻路人 2019-12-30

如何最大限度的平衡项目落地成本与法律合规风险，成为摆在很多品牌面前的重要挑战。

盘点：2020年端点安全十大趋势

安全运营联软科技 2019-12-27

自2016年端点安全再次成为安全热点后，端点安全市场正在经历过去20年以来最大的转型。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

美国退伍军人健康管理局信息系统及其在医疗协同中的作用

医疗卫生中国数字医学 2019-12-17

美国退伍军人健康管理局信息系统可为我国新组建的退伍军人事务部建设和医疗服务集团及医疗机构在病人相关信息管理等医疗协调方面提供经验借鉴。

欧美关键信息基础设施网络演习对我国的借鉴与启示

国家安全网络靖安司 2019-12-09

开展实战化关键信息基础设施安全保护演习成为各国提升网络安全综合实力、维护网络空间主权的主要途径之一。

“5G+产业互联网”时代数字孪生安全治理探索

数字化转型中国信息安全 2019-12-08

形成全国全域感知的智慧安全指挥平台，通过安全的数字孪生技术推动智慧社会的高质量发展，才能发展现代化、数字化经济，才能构筑网络强国。

盘点：2019年全球十大流行勒索病毒

病毒木马安全分析与研究 2019-12-04

勒索病毒已经成为了网络安全最大的威胁，利用勒索病毒进行攻击的网络犯罪活动也是全球危害最大的网络犯罪组织活动。

国家漏洞库CNNVD：2019年11月漏洞月报

漏洞 CNNVD安全动态 2019-12-03

根据CNNVD统计，2019年11月份采集安全漏洞共1398个，接报漏洞共计8708个。