搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

施华珂交通信号灯曝严重漏洞，可被远程控制引发交通瘫痪

漏洞安全内参 2020-06-08

施华珂(SWARCO)生产的交通信号灯控制器存在一个严重漏洞，可能被黑客利用来破坏交通信号灯。

盘点：全国23省市“新基建”政策方案汇总

政策建筑时报 2020-06-08

备受关注的新型基础设施建设，今年被首次写入政府工作报告。“新基建”是撬动新兴产业的重要支点，也是稳增长的重要力量。

《网络安全审查办法》对企业的多重指引意义

专家观察中国信息安全 2020-06-07

《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。

浅谈Forrester零信任架构评估的7个技术维度

安全运营网安网事 2020-06-07

本文基于2019年第四季度Forrester Wave™报告，对零信任评估中所涉及的7个主要技术维度的评估数据做一个简单分析。

英国情报机构支持民企培养中小学生网络攻击能力

教育科研黑鸟 2020-06-06

GCHQ正在数十个中小学推广一项计划，在该计划中，他们将教育孩子们如何对“大型学校或大学”发起“网络攻击”，如何破解密码和“易受攻击的机器”以及如何监视其他儿童的wifi流量...

美国空军对发展应用人工智能技术的思路浅析

军队军工航空简报 2020-06-06

美国空军正在快速推进人工智能技术的发展，其希望未来5-8年内将实现对“下一代空中主宰力量”的重要组成“忠诚僚机”、无人蜂群、情监侦系统等的能力部署。

美国核武器承包商遭Maze勒索软件攻击，敏感数据被泄露

军队军工代码卫士 2020-06-05

负责维护美国 MinuteManIII 核武库的军事承包商 Westech International遭 Maze 勒索软件的感染，黑客窃取了大量敏感信息。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

管窥全球主要国家和地区的网络空间安全战略

国家安全军事文摘 2020-06-03

CNCERT：全国城市轨道交通行业网络安全态势调研分析报告

交通物流关键基础设施安全应急响应中心 2020-06-03

城市轨道交通信息系统一旦停滞，车辆调度、故障报警、安全运维等各个环节都无法正常进行，后果将不可想象。

中国网络安全产业发展阶段研究

趋势信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

VMware Cloud Director严重漏洞可导致黑客接管企业服务器

漏洞代码卫士 2020-06-02

该漏洞的 CVSS v3 评分为8.8 分，可导致攻击者获得对敏感信息的访问权限并控制整个基础设施中的私有云。

美国推动区块链发展的主要做法及启示

政务世界科技研究与发展 2020-06-02

美国作为引领全球区块链发展的重要力量，在推动区块链发展过程中的做法值得探讨和借鉴。本文从研发支持、监管措施、标准建设等角度对美国相关举措进行分析。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

初探施耐德PLC蠕虫技术

工业互联网网络安全应急技术国家工程实验室 2020-06-01

国外的研究人员发现了施耐德的代码注入漏洞（CVE-2020-7475），该漏洞可以使得施耐德PLC蠕虫化。