搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

信通院专家：数据脱敏为什么如此重要

大数据大数据技术标准推进委员会 2019-07-12

信通院云大所的王卓分享了数据安全方面的脱敏技术，还有这方面相关的标准化工作内容。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

APP专项治理工作组：关于10款App存在无隐私政策等问题的通报

监管 App个人信息举报 2019-07-11

中国银行、春雨医生、魔漫相机等10款APP无隐私政策，天天酷跑、趣店、猎豹安全大师等20款APP要求用户一次性同意开启多个可收集个人信息权限。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

国家密码管理局：13项密码行业标准正式生效

标准国家密码管理局 2019-07-12

国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准，自发布之日起实施。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

美国白宫反对国会提出的网络空间新建议

军队军工网电空间战 2019-07-12

美国白宫对众议院年度国防政策法案中的网络条款提出异议，该法案要求国防部长在赋予军事网络作战机构网络作战任务的15天内向国会通报。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

合作伙伴泄露了1000多份谷歌助手私密对话录音

互联网正友趣 2019-07-12

谷歌周四承认，某些合作伙伴向一个比利时新闻网站泄露了1000多份客户与Google Assistant的对话录音。

第三届“蓝帽杯”决赛确定落户北京网络安全大会

安全会议北京网络安全大会 2019-07-11

经过分赛场的角逐，来自全国公安院校的79支队伍以及来自全国各地名校的10支队伍将进入决赛，在2019北京网络安全大会现场再度展开激烈比拼。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

加密的现实与虚幻

互联网安全牛 2019-07-11

谈及加密应用方式的时候，我们需要分清现实与虚幻，负责任地应用该有力工具来推动系统及数据安全。

俄罗斯电子战部队训练：接管和迫降敌方无人机

军队军工电磁频谱战 2019-07-11

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。