搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

蚂蚁金服Service Mesh大规模落地系列：运维篇

金融保险金融级分布式架构 2019-11-27

本文将主要分享大规模服务网格在蚂蚁金服当前体量下落地到支撑蚂蚁金服双十一大促过程中，运维角度所面临的挑战与演进。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

中国刑警学院网安系列专业技能大赛经验总结

公检法网络与信息安全学报 2019-09-11

本文对当前公安院校网络安全人才的培养现状进行了分析，介绍了中国刑事警察学院网安系列技能大赛的举办模式与体系结构，总结了通过赛事促进网安人才培养的经验，并对未来公...

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

《零信任网络》系列连载 (一)：一文读懂零信任网络

安全运营安全内参 2019-08-07

零信任模型并不是不切实际的设想，利用已经成熟的加密技术和自动化系统，这一愿景完全可以实现。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

信通院专家：可信数据服务系列标准解读

大数据大数据技术标准推进委员会 2019-07-05

在2019大数据产业峰会上，中国信通院云计算与大数据研究所闫树，为大家介绍了“可信数据服务系列标准”。

大数据政务数据开放共享系列国家标准公开征求意见

标准全国信标委 2019-07-01

大数据政务数据开放共享第1部分：总则、第2部分：基本要求、第3部分：开放程度评价三项国家标准已完成标准征求意见稿。

北京通管局动员部署2019年系列重大活动网安保障工作

信息通信工信部 2019-04-10

4月4日，北京市通信管理局组织召开了北京地区信息通信行业2019年系列重大活动网络信息安全保障工作动员部署大会。

自主可控系列产品国家标准正式实施

标准自主可控新鲜事 2019-04-04

2019年4月1日，《信息技术产品安全可控评价指标》系列国家标准正式实施。

美国“网络风暴”系列演习相关情况概览及分析

国家安全网信防务 2018-12-25

“网络风暴”系列演习从2006年开始实施，迄今已经举行过3次。演习分为攻、防两组进行模拟网络攻防战。其更加侧重于考察跨国家、政府机构、公私部门等的针对罐基础设施遭到网...