搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于泛微e-cology OA系统存在SQL注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-10

攻击者利用该漏洞，可在未授权的情况下进行SQL注入，获取数据库敏感信息。

一篇文章解读Fortinet企业云安全战略

云计算安全牛 2019-09-11

Fortinet 一直是多云安全的领导者之一，支持并覆盖着最多的云平台，致力于帮助客户搭建安全的多云架构和公有云架构。通过全套的 API、自动化模板和第三方集成，简化了方案...

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

CNCERT：2019年8月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-09-24

2019年8月，境内感染网络病毒的终端数为近130万个，境内被篡改网站数量为99,283个，CNVD收集整理信息系统安全漏洞1,821个。

中国企业信息化30年发展简史

趋势阿朱说 2019-09-23

从80年代国产企业信息化起步，到近两年互联网公司入侵企业软件、新企业服务公司快速上市，行业经历了哪些阶段？

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

“70周年大庆”期间全市网络安全保障工作技术方案

公检法长沙网络与信息安全信息通报中心 2019-09-12

近年来针对政府网站、关键信息基础设施和重要信息系统运营使用单位的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。

漫谈“中间件”与国产化

国家安全自主可控新鲜事 2019-09-11

国产中间件作为基础软件的三驾马车之一，在三大基础软件中表现最为抢眼，成效也最为突出，甚至可与国外抗衡。

XAI系列①：可信任安全智能与可解释性

人工智能绿盟科技研究通讯 2019-09-09

本文主要讨论了XAI的概念、技术必要性，并简要介绍基于XAI打造可信任安全智能、可解释智能威胁分析系统的思考。

全球数据跨境流动政策与中国战略研究报告

大数据阿里巴巴数据安全研究院 2019-08-28

在2019网络安全生态峰会上，上海社会科学院互联网研究中心重磅发布《全球数据跨境流动政策与中国战略研究报告》。

腾讯安全：2019上半年企业安全总结

趋势腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

CNCERT：2019年7月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-08-21

2019年7月，境内感染网络病毒的终端数为70万余个，境内被篡改网站数量为49，772个，CNVD收集整理信息系统安全漏洞1,554个。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

跨平台主动诱导型蜜罐框架系统HFish宣布开源

安全运营 inn0team 2019-08-13

一款基于GO实现的开源蜜罐系统，小白都可以快速上手去实现企业防护。

反序列化漏洞和远控的结合

安全运营 SDL安全实践 2019-08-08

创造就是欢乐，本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。

南京银行新一代核心系统建设历程

金融保险金融电子化 2019-08-07

历时4个半月，国内首个分布式多法人架构核心银行系统——南京银行“鑫云+”顺利投产。

国家漏洞库CNNVD：2019年7月漏洞月报

漏洞 CNNVD安全动态 2019-08-02

根据国家信息安全漏洞库统计，2019年7月份采集安全漏洞共1670个。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。