搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

构建安全灵活的多云环境

云计算网络安全新视野 2019-04-18

部署多云战略具有众多好处，其中最重要的是它可以改进灵活性、安全性及为各机构带来更多优势。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国政府2020财年网络安全预算分析：174亿美元如何分配？

政务专注安管平台 2019-04-17

美国政府整个2020财年的网络安全预算申请金额为174.35亿美元，其中民事部门78亿美元，国防部96亿美元，国土安全部19.19亿美元。

5月1日起，API等级26以下的新安卓应用将无法上架

互联网泰尔终端实验室 2019-04-17

国内主流安卓应用分发平台联手发布公告，自2019年8月1日起，将集体拒绝API等级26以下的应用更新和上架。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

网络空间行动中心：北约对网络战的新安排

军队军工国际安全简报 2019-04-17

网络空间行动中心的成立，反映出北约在网络领域改组和强化其指挥结构，推动该组织与网络领域相关的技能培训、演练及教育活动，并深化与各成员国相关行业合作的决心。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

美海军和海军陆战队演习如何在未来冲突中使用信息战

军队军工空天防务观察 2019-04-17

在“西方2019”先进海军技术演习中，美海军和海军陆战队演习了如何在未来冲突中使用信息战。

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

商业银行软件安全开发生命周期思考与实践

金融保险中国金融电脑 2019-04-19

工商银行通过积极探索，逐步建立适用于自身的软件安全开发生命周期体系，有力保障了互联网金融业务的快速发展。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

攻击中国后，恶意软件Scranos开始向全球扩散

病毒木马 E安全 2019-04-19

主要在中国活动的恶意软件Scranos开始向全球扩散，习惯下载安装破解软件的用户比较容易“中招”。

他们被境外间谍机构策反，案情触目惊心

国家安全央视新闻 2019-04-18

境外间谍情报机关对我国情报渗透活动日益活跃，在金钱收买、威逼胁迫等手段下，一些人被拉拢策反，成为境外间谍情报机关的棋子。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。