搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

Microsoft发布2020年12月安全更新

漏洞 CNVD漏洞平台 2020-12-09

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Apache Struts 2远程代码执行漏洞 (CVE-2020-17530) 预警

漏洞网络安全威胁信息共享平台 2020-12-09

在特定的环境下，远程攻击者通过构造恶意的OGNL表达式 ,可造成任意代码执行。

从CVE-2020-17144看实战环境的邮件漏洞武器化

漏洞奇安信ATEAM 2020-12-09

漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直...

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

工信部组织发布人脸信息收集标准：不应强制或欺骗用户刷脸

标准 AI前哨站 2020-12-04

APP人脸信息收集使用行为有望得到一步规范。

加强APP个人信息保护，工信部组织发布18项团体标准

标准工信微报 2020-12-04

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

度小满金融大数据风控模型实践

金融保险 DataFunTalk 2020-12-08

本次分享的主要内容为金融大数据风控模型在度小满金融的实践。主要介绍金融大数据风控模型的主要技术方法与在应用层面的主要问题，并结合新冠疫情背景下，探讨下风控模型的...

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

美国发布DNS劫持紧急指令

监管安全牛 2019-01-31

美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

中通安全访问代理设计与实现

安全建设中通安全应急响应中心 2019-01-29

中通参考谷歌BeyondCorp打造了一套定制化的安全解决方案，本文主要描述安全访问代理模块。

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...