搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国政府2020财年网络安全预算分析：174亿美元如何分配？

政务专注安管平台 2019-04-17

美国政府整个2020财年的网络安全预算申请金额为174.35亿美元，其中民事部门78亿美元，国防部96亿美元，国土安全部19.19亿美元。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

美海军和海军陆战队演习如何在未来冲突中使用信息战

军队军工空天防务观察 2019-04-17

在“西方2019”先进海军技术演习中，美海军和海军陆战队演习了如何在未来冲突中使用信息战。

四步打造有效ICS安全项目

工业互联网安全牛 2019-04-17

公司企业该如何打造有效的ICS安全计划呢？本文提供了一种思路。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

美国《赛博安全展望2025》报告浅析

专家观察信息安全与通信保密杂志社 2019-04-16

本文从报告的结构、立意、观点等方面进行了简要分析。

UEBA架构设计之路(七)：横向移动检测

安全建设唯品会安全应急响应中心 2019-04-16

本文介绍了UEBA的横向移动检测。

评澳大利亚“协助和访问法”：维护网络安全不能奉行双重标准

专家观察新华网 2019-04-16

澳大利亚政府一方面以可能存在“后门”为由禁止华为参与5G建设，另一方面却又通过上述立法，实际是在网络安全问题上奉行双重标准。

解析澳大利亚“协助和访问法”

法规网安寻路人 2019-04-16

协助和访问法主要对澳大利亚的《1997年电信法》做出修改，建立了执法部门和情报机关就加密技术要求私营部门提供技术协助的自愿性和强制性的法律框架。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

国家网信办启动小众即时通信工具专项整治，首批清理关停9款违法违规APP

监管中国网信网 2019-04-16

国家网信办近日启动即时通信工具专项整治工作，首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息，或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信...

工信部：关于开展2019年IPv6网络就绪专项行动的通知

政策工信部 2019-04-16

为深入贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》，持续推进IPv6在网络各环节的部署和应用，全面提升用户渗透率和网络流量，加快提升我国互联网IPv6发展水...

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

立法应为公民个人生物信息提供特殊保护

专家观察法制网 2019-04-16

多位业内人士接受《法制日报》记者采访时强调，基于公民个人生物信息的复杂性和特殊性，立法上应对其予以高于一般公民个人信息的特殊保护。