搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

国家安全机关公布三起境外网络攻击窃密案件

网络攻击新华网 2019-04-18

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国政府2020财年网络安全预算分析：174亿美元如何分配？

政务专注安管平台 2019-04-17

美国政府整个2020财年的网络安全预算申请金额为174.35亿美元，其中民事部门78亿美元，国防部96亿美元，国土安全部19.19亿美元。

企业产品网络安全合规评估要点分析

专家观察观韬中茂律所 2019-04-17

本文旨在从五个方面分析产品的网络安全合规要点，为产品的网络安全合规评估提供思路。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

邬贺铨院士：5G将以产业应用为主，安全与发展需同步

专家观察中国新闻周刊 2019-04-17

5G未来将会以产业应用为主。与面向消费应用相比，面向产业的应用对安全要求更高，5G需要对产业应用的安全有敬畏之心。

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

网络攻击阿里云安全 2019-04-19

伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。

VxHunter：针对VxWorks设备的固件分析工具

制造业银河安全实验室 2019-04-19

VxHunter主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具。

七个关键词，带你读懂习近平的中国特色“治网之道”

专家观察人民网 2019-04-19

本文为您梳理习近平总书记这三年来有关网信事业发展的重要论述，用七个关键词带您读懂习近平的中国特色“治网之道”。

江西整治骚扰电话：骚扰者名下所有号码停机半年

信息通信江西日报 2019-04-18

对未经用户同意，拨打商业广告电话的，暂停其名下所有号码六个月，一年内不得为其申办新号码。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

Spring Cloud Config Server任意文件读取漏洞

漏洞银河安全实验室 2019-04-18

攻击者可通过构造的恶意请求直接读取服务器任意文件，风险较大。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。