搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

欧盟通过提高在线平台公平性和透明度的新法规

法规 CAICT互联网法律研究中心 2019-04-19

欧洲议会批准了《关于提高在线平台交易的公平性和透明度规则》，旨在为企业和交易者在使用在线平台时建立一个公平，可信和创新驱动的环境。

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

你认为手机刷脸支付有多安全？我们测出准确率不足七成

金融保险机器之能 2019-04-15

作者使用多款机型在微信和支付宝下的「刷脸支付」闭眼状态测试，结果大跌眼镜，针对支付宝「刷脸支付」的闭眼状态识别率竟然不到70%。

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

《共建“一带一路”倡议》报告摘编：网信工作进展及展望

数字经济网信中国 2019-04-23

推进“一带一路”建设工作领导小组办公室发表《共建“一带一路”倡议：进展、贡献与展望》报告，与网信工作相关内容摘编如下。

大数据集群管理系统设计与实现

大数据信息安全与通信保密杂志社 2019-04-22

本文提出的大数据集群管理系统解决了在现有系统中存在的各种弊端，为集群管理提供了一个有效的解决方案。

维基解密“公布”历史文件下载页面何所求？

国家安全 malwarebenchmark 2019-04-22

先是阿桑奇在英国遭逮捕，接着在其助理试图离开厄瓜多尔时被捉，其行动协调近乎一致、衔接如此完美，维基解密会无视其创始人被顺利引渡到美国吗？

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

电子取证最前线：利用元数据鉴定文件真伪

公检法取证杂谈 2019-04-20

所谓“元数据”，就是“数据的数据”，例如jpg图片中可能包含拍摄日期、拍摄时的经纬度等信息，Office文档中可能创建者及相关信息。

商业银行软件安全开发生命周期思考与实践

金融保险中国金融电脑 2019-04-19

工商银行通过积极探索，逐步建立适用于自身的软件安全开发生命周期体系，有力保障了互联网金融业务的快速发展。

公安部《互联网个人信息安全保护指南》全文

标准全国互联网安全管理服务平台 2019-04-19

《指南》旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

江西整治骚扰电话：骚扰者名下所有号码停机半年

信息通信江西日报 2019-04-18

对未经用户同意，拨打商业广告电话的，暂停其名下所有号码六个月，一年内不得为其申办新号码。

《政府信息公开条例》新旧条文对照表

法规网络法前哨 2019-04-16

新版《政府信息公开条例》自2019年5月15日起施行，本文是该条例新旧条文对照表。

《中华人民共和国政府信息公开条例》全文

法规中国政府网 2019-04-15

保障公民、法人和其他组织依法获取政府信息，提高政府工作的透明度，建设法治政府，充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。