搜索结果 - 安全内参 | 决策者的网络安全知识库

商业银行软件安全开发生命周期思考与实践

金融保险中国金融电脑 2019-04-19

工商银行通过积极探索，逐步建立适用于自身的软件安全开发生命周期体系，有力保障了互联网金融业务的快速发展。

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

国家安全机关公布三起境外网络攻击窃密案件

网络攻击新华网 2019-04-18

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

美海军和海军陆战队演习如何在未来冲突中使用信息战

军队军工空天防务观察 2019-04-17

在“西方2019”先进海军技术演习中，美海军和海军陆战队演习了如何在未来冲突中使用信息战。

腾讯起诉“微信自动抢红包”软件运营者不正当竞争，索赔5000万元

公检法知产北京 2019-04-16

在运行“微信自动抢红包”软件时，用户不需要启动“微信”软件可以自动抢到红包，使得“微信红包”的“游戏+社交”功能无法实现，降低用户对“微信”软件的黏性，破坏微信正常的运行...

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

攻击中国后，恶意软件Scranos开始向全球扩散

病毒木马 E安全 2019-04-19

主要在中国活动的恶意软件Scranos开始向全球扩散，习惯下载安装破解软件的用户比较容易“中招”。

江西整治骚扰电话：骚扰者名下所有号码停机半年

信息通信江西日报 2019-04-18

对未经用户同意，拨打商业广告电话的，暂停其名下所有号码六个月，一年内不得为其申办新号码。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

评澳大利亚“协助和访问法”：维护网络安全不能奉行双重标准

专家观察新华网 2019-04-16

澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设，另一方面却又通过上述立法，实际是在网络安全问题上奉行双重标准。

解析澳大利亚“协助和访问法”

法规网安寻路人 2019-04-16

协助和访问法主要对澳大利亚的《1997年电信法》做出修改，建立了执法部门和情报机关就加密技术要求私营部门提供技术协助的自愿性和强制性的法律框架。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。