搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

国家漏洞库CNNVD：关于泛微E-cology OA系统远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以在目标系统远程执行恶意代码。泛微E-cology7.0、8.0、8.1、9.0等多个版本均受此漏洞影响。

国家漏洞库CNNVD：关于IBM WebSphere任意文件读取漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以读取目标系统特定目录下的任意文件，造成IBM WebSphere账号及数据库配置等敏感信息泄漏。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

国家标准《政府网站云计算服务安全指南》获批发布

政务信安标委 2019-10-31

《信息安全技术政府网站云计算服务安全指南》正式发布，实施日期为2020年5月1日。

国家密码管理局局长李兆宗：新时代密码工作的坚强法律保障

国家安全人民日报 2019-10-29

制定和实施密码法，对于深入贯彻落实党中央决策部署和习近平总书记重要指示批示精神，全面提升密码工作法治化和现代化水平，具有十分重要的意义。

CNCERT：物联网安全威胁情报月报 (2019年9月)

物联网关键基础设施安全应急响应中心 2019-10-23

2019年9月共监测到物联网（IoT）设备恶意样本10403个，发现样本传播服务器IP地址18024个，境内疑似受感染的设备地址达300万个。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

国家电网发布《泛在电力物联网白皮书2019》 (附下载)

物联网国家电网 2019-10-14

《白皮书》指出，泛在电力物联网建设将形成让政府及社会、用户、能源电力及上下游企业普遍受益的价值体系。

浅析发达国家网络信息安全治理实践

专家观察中国社会科学网 2019-10-14

健全的网络信息安全监控法治体系是应对网络信息安全危机的根本保障。

国家安全部推出微电影《猎狐》，致敬隐蔽战线无名英雄

国家安全中央政法委长安剑 2019-10-11

国家安全部根据真实案例改编，推出微电影《猎狐》，致敬那些与时间赛跑、与罪恶斗争到底的国家安全干警。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

国家标准《个人信息安全规范 (征求意见稿)》修订解读

专家观察网安寻路人 2019-09-29

本文将对此次标准修订背景、主要修订内容等相关内容加以说明和解读。

美国执法生命线：国家犯罪信息中心 (NCIC)

公检法情报分析师 2019-09-25

国家犯罪信息中心（NCIC）是一个犯罪数据的电子交换中心，几乎每天24小时、全年365天，全国各地的刑事司法机构都可以利用这些数据。