搜索结果 - 安全内参 | 决策者的网络安全知识库

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

北京农商银行信息安全防护体系建设实践与探索

金融保险中国金融电脑 2019-08-14

经过几年的持续建设和完善，北京农商银行信息安全体系建设取得了显著成绩，为业务稳定发展提供了安全保障。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

网络攻击防护体系发展趋势与建设思路

安全运营信息安全与通信保密杂志社 2019-08-13

本文依据对典型APT攻击事件过程的分析，提炼出的被攻击者安全防护体系的薄弱环节，并依据业界最新提出的PPDR 安全防护体系建设理论，阐述了传统防御体系的未来发展目标与方...

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

新中国70年信息技术变革与政府管理创新的回顾与展望

政务电子政务智库 2019-08-18

本文从政府管理的视角, 考察新中国70年信息技术驱动下政府管理创新发展的历史, 展示信息技术在国家治理体系中的功能及作用, 勾勒信息技术驱动下政府管理创新的当代走向。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

从频谱、供应链与标准看美国5G战略逻辑

国家安全中国信息安全 2019-08-16

美国5G战略的出发点是其特有的频谱资源分配，寻求构建供应链体系和标准主导权是美国5G战略的直接目标。

水利部印发《水利网络安全管理办法 (试行)》

政策水利部 2019-08-16

《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

未来星际互联网 (IPN) 体系结构研究

信息通信天地一体化信息网络 2019-08-14

未来太空探索和空间站任务将需要特定的网络互连地球与太阳系内其他行星，而这些网络的互联就是星际互联网（IPN）的核心。

浅谈数字化转型下商业银行的网络安全挑战与应对

金融保险中国金融电脑 2019-08-14

深刻认识到网络安全与发展的辩证关系，对于如何做好数字化转型下的网络安全工作至关重要。

面向全球石油天然气行业的活跃黑客组织研究报告

电力能源关键基础设施安全应急响应中心 2019-08-12

随着对关键基础设施的攻击总数不断增加，对石油和天然气公司有特殊兴趣的攻击者仍在积极行动，并在不断拓展他们的活动范围。