搜索结果 - 安全内参 | 决策者的网络安全知识库

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

证券期货监管数据脱敏方案研究与实践

金融保险金融电子化 2019-04-24

本文对数据脱敏的难点与痛点进行了分析，之后提出了脱敏方案实施中的三项关键问题的解决方案。

网络生物安全：大国博弈的另类疆域

国家安全学习时报 2019-04-24

生物科技研发的数字化是大势所趋，网络生物安全随之兴起也是势所必然。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

北京邮电大学马严：IPv6管理要有创新的眼界和勇气

教育科研中国教育网络 2019-04-23

升级到IPv6，这个过程中充满了挑战，但也蕴藏着很多创新的空间。

《互联网个人信息安全保护指南》若干要点解读

专家观察国家网安检测中心服务号 2019-04-23

本文为《互联网个人信息安全保护指南》主要起草人陈长松对指引的若干内容进行解读。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

韩国出台首部国家网络安全战略评析

政策 CAICT互联网法律研究中心 2019-04-23

为应对网络安全风险，韩国国家安全办公室发布了首部《国家网络安全战略》，以加强国家网络安全体系建设。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

安防警察“北邮一号”上线校园：集成5G+AI，可查违章维持秩序

教育科研大数据文摘 2019-04-23

这款北邮人工智能研究院主导研发集成5G+AI能力的智能安防机器人，不仅可以自主巡逻充电，查处违章停车，还能在紧急情况下现场采取喊话、主持秩序等行动。

美国防创新小组2020财年预算：1.64亿美元

军队军工国防科技要闻 2019-04-24

美国防部在2020财年为国防创新小组申请1.64亿美元的预算经费，相比2019年增长了约4倍。

欧盟2019年《数字单一市场版权指令》研究

专家观察网络法治国际中心 2019-04-23

欧盟版权指令将保护数字时代的创造力，并确保欧盟公民将从更广泛的内容访问和新许可中受益，以充分保护他们的在线言论自由。

美国网络事件响应问题研究：机构、行动及特点

国家安全网信军民融合 2019-04-23

美国从国家战略层面、行动协调层面，以及威胁响应协调、设施响应协调、情报支撑保障等角度阐述了美联邦政府应对网络事件采取的基本协调机制和战略框架，为应对重大网络事件...

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

互联网新规速递：个人信息 (国内篇)

法规 360法律研究院 2019-04-23

本期聚焦在国内个人信息与数据法律法规方面，梳理了国内个人信息相关重要文件、典型案例。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。