搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

国家漏洞库CNNVD：关于Apache Struts2 S2-059安全漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-14

成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts2.0.0–Apache Struts 2.5.20等版本均受此漏洞影响。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...

国家计算机病毒应急处理中心监测发现十四款违法移动应用

监管新华网 2020-09-11

多款游戏类移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-17

攻击者可利用漏洞在未授权的情况下发送攻击数据，实现远程代码执行，最终控制目标服务器。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2020-07-08

攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。

联合国网络空间负责任国家行为框架和规范

国家安全奇安网情局 2020-09-08

联合国的11项负责任国家行为规范与国际法一起，详细说明了各国在网络空间中应该和不应该如何行动。

首个国家机构被勒索？阿根廷移民局遭遇攻击中断服务4小时

政务安全内参 2020-09-07

此次攻击由Netwalker勒索软件造成，黑客要求阿根廷政府支付400万美元赎金，本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。

一图速览2020年国家网络安全宣传周亮点内容

安全会议网信中国 2020-09-06

2020年国家网络安全宣传周将于9月14日-20日在全国范围内统一开展。

2020年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2020-09-04

倒计时10天，今年网安周有何看点？

国家发展改革委组织开展2020年内部网络安全检查工作

政务国家发展改革委 2020-08-31

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美情报界研究机构IARPA拟发展先进无线电窃听设备防御技术

国家安全国际安全简报 2020-08-20

情报高级研究项目署期望能通过“运用智慧无线电系统来保障保密隔离信息”项目，获得可在日益复杂之无线电环境内发现异常无线电活动的技术。

细数洛克希德·马丁获得的美国家网络空间靶场合同

军队军工时间之外沉浮事 2020-08-16

本文旨在梳理和总结美国《国家网络空间靶场》（NCR）项目过程中，洛克希德﹒马丁公司获取的资金。

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

信安标委：国家标准《信息技术产品供应链安全要求》公开征求意见

标准信安标委 2020-07-27

关于征求《信息安全技术信息技术产品供应链安全要求》国家标准意见的通知

美国计划10年内建成“国家量子互联网”，能源部主导建设

电力能源新智元 2020-07-25

近日，美国公布了一项致力于打造量子互联网的计划，目标是十年内建成与现有互联网并行的第二互联网，让网络共享信息变得「无法被攻破」，此举或将掀起新一轮的「量子追逐赛...

风险IP情报在社交平台私信引流场景下的应用

互联网永安在线反欺诈 2020-07-21

本篇文章主要分享一下在社交平台常见的IM广告引流场景下，业务风险IP情报如何帮助企业风控找到更多虚假账号。

美国网络空间可信身份国家战略最新进展

政务信息安全研究 2020-07-11

本文综合有关资料，从NSTIC的组织领导和实施机构、战略的实施、实施效果的评价3个方面概括研究了美国网络空间可信身份国家战略最新进展情况．

《数据安全法 (草案) 》解读：数字经济的压舱石国家安全的新维度

专家观察关键基础设施安全应急响应中心 2020-07-07

下文拟从《数安法》的保护客体、监管体系、规范行为及对象、数据跨境等主要方面作简要解读。