搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

FBI发布2018年互联网犯罪报告：经济损失再创新高

公检法 cnBeta 2019-04-24

2018年网络犯罪造成的经济损失估计几乎是2017年的两倍，这是追踪这些统计数据开始以来的最大增幅。

欧盟2019年《数字单一市场版权指令》研究

专家观察网络法治国际中心 2019-04-23

欧盟版权指令将保护数字时代的创造力，并确保欧盟公民将从更广泛的内容访问和新许可中受益，以充分保护他们的在线言论自由。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

互金风控新挑战：九成黑名单产品失效，千万用户被“误伤”

金融保险一本财经 2019-04-23

一家金融科技公司进行统计，发现上千万白用户、灰用户被混在市面上的黑名单中，导致市场上九成的黑名单正在失效。

黑产大军破解人脸识别，消费金融攻防大战升级

金融保险一本财经 2019-04-23

业内人士称，现在在消费信贷申请流程的每个环节，都发现了黑产的身影。

人脸识别惹祸：苹果错把无辜学生当贼抓，现被起诉索赔10亿美元

公检法每经网 2019-04-23

纽约一名18岁的学生起诉苹果公司要求索赔10亿美元，原因是苹果的面部识别软件错误地将他与苹果商店的一系列盗窃案联系在了一起。

赛门铁克公司加入美国防部的网络威胁情报共享项目

国家安全国际安全简报 2019-04-23

赛门铁克宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目”。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

电子印章的效力和使用风险分析

公检法锦天城律师事务所 2019-04-23

笔者从法律角度分析下电子印章的效力和使用风险，以求使大家更放心地使用电子印章，同时注意降低使用风险，让电子印章更好地完成提高效率的使命。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。