搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

维基解密“公布”历史文件下载页面何所求？

国家安全 malwarebenchmark 2019-04-22

先是阿桑奇在英国遭逮捕，接着在其助理试图离开厄瓜多尔时被捉，其行动协调近乎一致、衔接如此完美，维基解密会无视其创始人被顺利引渡到美国吗？

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

电子印章的效力和使用风险分析

公检法锦天城律师事务所 2019-04-23

笔者从法律角度分析下电子印章的效力和使用风险，以求使大家更放心地使用电子印章，同时注意降低使用风险，让电子印章更好地完成提高效率的使命。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

存50元可“贷款”50万，某银行网银漏洞遭利用被骗走3000万

金融保险案件聚焦 2019-04-22

2018年初某银行网银上线的“存单质押贷款”业务存在漏洞，半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。

俄联邦安全局呼吁制定统一的互联网国际准则

安全治理 360智库 2019-04-22

俄罗斯联邦安全局局长博尔特尼科夫发表声明，呼吁国际社会制定统一的互联网准则。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

智库强调人口普查网络安全应获美政府重视

政务新一代信息科技战略研究中心 2019-04-22

卡内基国际和平基金会研究员撰文指出针对人口普查的黑客攻击可能会造成破坏性的后果，呼吁美国政府将保护2020年人口普查免受网络攻击作为重要任务。

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。

曾经的手机巨头，现在的网络安全厂商：黑莓

互联网安全牛 2019-04-22

黑莓，曾经的移动巨头如今正坚定地将自己定位为网络安全市场的全球参与者。