搜索结果 - 安全内参 | 决策者的网络安全知识库

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

全球1500家酒店网站调研：2/3会暴露客户身份和预订信息

数据泄露新浪科技 2019-04-11

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

《尼日利亚数据保护条例（2019）》主要内容介绍

法规北邮互联网治理与法律研究中心 2019-04-09

该《条例》中的许多概念源自欧盟的《通用数据保护条例》，处罚最高可达责任方营收的2%。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

兴业银行流程机器人项目研究与实践

金融保险金融电子化 2019-04-09

本文主要介绍了兴业银行对机器人流程自动化技术的实际应用案例以及未来展望。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

NSC 2019网络安全大会将于6月举行，现开启报名

安全会议赛可达实验室 2019-04-09

第七届中国网络安全大会将于6月13日在北京国家会议中心举行，分为主题峰会和7大论坛，8大会场将围绕政策法规、行业发展趋势、最新研究成果、新技术落地以及当前网络安全行...

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

企业威胁情报技术能力阶段简析

安全运营 ISACA 2019-04-12

从应用能力看，企业对威胁情报的应用分为消费级、融合级、聚合级、优化级和自适应级。

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

5G网络安全法律问题研究：欧盟对5G的一般观点

专家观察公安三所网络安全法律研究中心 2019-04-10

作为涉及5G安全的官方文件，2019年3月，欧洲议会发布一份关于中国在欧盟增长的技术存在与安全威胁的决议。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。

F-Secure：基于英国脱欧事件的推特活动分析

国家安全网信防务 2019-04-09

F-secure研究人员通过对与英国脱欧有关的大量推文进行研究，深入剖析对手用来“愚弄”平台用户和底层算法的技术，为社交网络平台构建更强大的推荐机制提供了思路，为更广泛的...

美国数据爬虫相关案例判决梳理

互联网 Martin的读书笔记 2019-04-08

本文就几个典型的案子，从法官如何解释文本的角度，简单介绍下美国法官是如何处理这类问题的，以及作者的一些思考和疑问。

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。