搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

立法应为公民个人生物信息提供特殊保护

专家观察法制网 2019-04-16

多位业内人士接受《法制日报》记者采访时强调，基于公民个人生物信息的复杂性和特殊性，立法上应对其予以高于一般公民个人信息的特殊保护。

Internet Explorer 11 XXE漏洞预警

漏洞 360CERT 2019-04-15

漏洞源于Internet Explorer 对MHT文件处理不当，如果用户在本地打开特制的.MHT文件，则Internet Explorer易受XML外部实体攻击。

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

智能门锁样品存在多项安全风险，京津冀消协集体约谈生产企业

物联网经济参考网 2019-04-17

针对目前市场热销的智能门锁存在的安全隐患，京津冀三地消费者协会近日集体约谈了包括鹿客、360智能门锁、美的等部分智能门锁生产企业。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

语音助手如何保护用户语音数据隐私？亚马逊、苹果、谷歌这样回答

人工智能 E安全 2019-04-17

你知道不同的公司是如何收集语音数据的吗？来看看亚马逊、苹果、谷歌、微软和三星的回答……

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

美国《赛博安全展望2025》报告浅析

专家观察信息安全与通信保密杂志社 2019-04-16

本文从报告的结构、立意、观点等方面进行了简要分析。

县级融媒体中心建设五大规范解读：量身打造“金标准”

广电媒体互联网治理蓝皮书 2019-04-16

从2018年起，全面推进县级融媒体中心建设，到2020年底基本实现在全国的全覆盖。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

2019年3月美国医疗保健行业数据泄露事故汇总

医疗卫生安全内参 2019-04-16

2019年3月共报告30起医疗数据泄露事件，较2月减少了2起。

黑灰产规模化背后：由发卡平台组成的资源交易网

互联网威胁猎人 2019-04-16

“发卡平台”是互联网黑灰产业链交易中一个比较大型的组成部分，本文从互联网黑灰产发展，特别是产业链节点之间协作效率提升角度来系统梳理其状况。

法国的网络空间战略已转变为“进攻型”

军队军工网电空间战 2019-04-16

自2018年11月巴黎电话会议以来，法国的网络空间行为准则已经转向攻势。

安全多方计算：隐私保护集合交集计算协议的发展现状综述

大数据信息安全与通信保密杂志社 2019-04-15

作为安全多方计算领域具有广泛的应用场景的一类协议，隐私保护集合交集技术在近年来得到了极大的优化，达到了在某些场景下与目前正在使用的非安全交集技术同一量级的运行复...

加强我国人工智能国防应用的研究与思考

军队军工网信军民融合 2019-04-15

本文研究了国外主要国家人工智能战略布局及人工智能军事应用进展，提出了对我国加强人工智能国防应用的思考和建议。