搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

领英再爆大规模数据泄露，包含用户私密信息但官方否认

数据泄露 MottoIN 2019-04-19

研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录，里边包含领英用户的电子邮件地址。

马来西亚“网络安全加速器”将投入4800万美元建设当地生态

投融资 MottoIN 2019-04-19

网络安全平台“亚洲网络安全交易所”通过一项4800万美元的网络安全加速器计划，旨在培养更多网络安全人才。

工信部信软司王建伟：构筑工业互联网平台之盾

工业互联网中国电子报 2019-04-19

平台安全日益成为工业互联网安全体系的主心骨，工业互联网健康发展的护卫舰，制造业数字化转型升级的压舱石。

欧盟通过提高在线平台公平性和透明度的新法规

法规 CAICT互联网法律研究中心 2019-04-19

欧洲议会批准了《关于提高在线平台交易的公平性和透明度规则》，旨在为企业和交易者在使用在线平台时建立一个公平，可信和创新驱动的环境。

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

网络攻击阿里云安全 2019-04-19

伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

俄罗斯议会通过新法规：必要时可切断国际互联网

法规新浪科技 2019-04-18

俄罗斯议会本周通过了一项新法规《Stable Runet》，可能进一步将全球互联网公司隔离在俄罗斯之外。

美国网络安全态势感知 (五)：威慑反制能力建设

国家安全微言晓意 2019-04-18

美国网络威慑与溯源反制能力建设阶段跨越2011年～2018年，这一阶段美国政府不但发布了多个网络威慑相关战略政策，同时也开展了一系列的相关具体行动项目。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

上海银行副行长：数字化是银行转型发展的关键路径

金融保险中国金融电脑 2019-04-19

银行只有以数字化思维，利用金融科技赋能，才能满足客户的变化，通过提高服务效率，扩展地域、产品、风控、运营等方面的能力边界，才能够拓展生存空间与市场份额，增加新的...

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

攻击中国后，恶意软件Scranos开始向全球扩散

病毒木马 E安全 2019-04-19

主要在中国活动的恶意软件Scranos开始向全球扩散，习惯下载安装破解软件的用户比较容易“中招”。

中情局副首席行动官谈如何令创新与任务同步

国家安全国际安全简报 2019-04-18

对CIA而言，目前仍迫切需要将相当部分的资源投入到扩大其工作队伍所能执行任务的范围，并令中情局保持与外界颠覆性数字创新的同步。

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

司法专家：大数据侦查不宜简单套用常规模型

公检法法治周末 2018-05-23

大数据侦查领域的建模必须是以行为特征为中介，这是由大数据侦查的本质，即以行为事实而非相关事实为追求目标所决定的。