搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌网站爆XSS漏洞可窃取后台权限

漏洞 E安全 2019-06-16

安全研究人员在谷歌的发票提交门户中发现了危险的XSS漏洞。

美国对我国信息领域技术封锁的应对之策

国家安全赛迪智库 2019-06-15

美国长期将我国作为假想敌，采取各种手段压制我国信息领域的核心技术创新发展，本文就此提出三点建议。

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

美众议院立法加强政府物联网设备安全性

法规 360智库 2019-06-14

美国众议院通过了物联网设备安全改进法案，旨在为政府IT生态系统中的联网设备创建一套基本的安全标准。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

2019年第三季度全球网络安全相关会议一览

安全会议国信安全研究院 2019-06-14

小编为大家整理了2019年第三季度全球网络安全相关大会。

CNCERT：2019年5月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-06-14

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端最多位于江苏省。

Telegram遭遇大规模DDoS攻击，美洲用户服务中断

网络攻击代码卫士 2019-06-14

今天某些地区的 Telegram 通讯服务用户无法收发信息，原因是 Telegram 服务器遭受来源不明的大规模 DDoS 攻击。

ITIF报告《关于美国数据隐私立法的最佳方案》解析 (附全文翻译)

个人隐私 CAICT互联网法律研究中心 2019-06-14

报告介绍了美国现行的隐私保护架构，梳理了前期美国立法、行政部门内部及州层面关于隐私立法的相关提案，分析了隐私保护对消费者、企业、数字经济以及技术创新可能产生的影...

美国众议院能源支出法案重点关注网络安全研发

电力能源 E安全 2019-06-14

美国众议院拨款委员会批准了一系列与网络安全相关的研发计划，意图加强保护电网等能源系统。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

GCHQ的漏洞裁定流程

国家安全 E安全 2019-06-15

漏洞裁定流程该如何？来看看英国国家安全机构GCHQ的做法。

公安视频大数据数据治理初探

公检法公安部检测中心 2019-06-15

本文对公安视频大数据的数据治理进行初步研究探讨，并针对视频物体识别问题，提出一种视频信息的数据组织方法。

美国情报界当前面临的三大太空相关挑战

国家安全国际安全简报 2019-06-14

下一任国家侦察办公室主管斯克里斯在听证会上表示，美国情报界应当更好地利用人工智能以及与私营行业的合作关系，以确保其在应对未来太空威胁时处于更有优势的位置。

飞机零部件供应巨头ASCO遭勒索攻击，上千员工暂停工作

制造业 E安全 2019-06-14

世界上最大的飞机零部件供应商之一ASCO的一个工厂遭勒索软件攻击，系统已瘫痪一周，但ASCO对此事件一直保持沉默。

全球最大粒子实验室CERN放弃微软，拥抱开源软件

政务云技术 2019-06-13

作为全球领先的科研机构，欧洲核子研究中心计划放弃微软软件，转向没那么昂贵的开源软件。

美政府发布《联邦数据战略》，提出16项行动计划

政务大数据技术标准推进委员会 2019-06-13

联邦数据战略的“第一年行动计划”草案概述了16个步骤，计划“建立工具、流程和能力的坚实基础，将数据作为战略资产加以利用”。

解读德国情报工作建设

国家安全现代军事 2016-06-27

德国情报工作一直是国际情报界关注的重要对象，德国是最早建立近代军事体制的国家，情报工作则在德国军事实践中扮演着重要角色。