搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

美陆军首部软件定义调制解调器通过认证

军队军工电科小氙 2019-06-11

Viasat商业宽带调制解调器(CBM)-400成为首个成功通过陆军战略司令部认证的软件定义调制解调器，其将显著提高空中、陆地和海上的通信性能，同时降低卫星通信总成本。

中科院丁丽萍：云环境下的电子数据取证技术研究

公检法中国信息安全 2019-06-16

电子数据取证技术是云计算环境下对各种恶意行为进行调查取证、追究法律责任不可或缺的技术手段，可用于威慑和打击各类云犯罪活动，维护用户正当权益。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

美官员承认向俄电网植入恶意代码，特朗普怒怼叛国

电力能源观察者网 2019-06-16

《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

对“中国版GDPR”《数据安全管理办法》的解读及建议

专家观察百度公共政策研究院 2019-06-14

本文为百度公共政策研究院研究员刘迈对《数据安全管理办法》的意见和建议。

全球最大粒子实验室CERN放弃微软，拥抱开源软件

政务云技术 2019-06-13

作为全球领先的科研机构，欧洲核子研究中心计划放弃微软软件，转向没那么昂贵的开源软件。

非法获利3990元，国内首例微信支付赎金勒索病毒案开审

公检法法制网 2019-06-13

幕后的始作俑者罗某是一位高中一年级就辍学的“95后”，2018年1月开始研发“cheat”木马病毒，11月租用服务器在一个论坛发布，病毒会对下载该软件的计算机进行感染。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

人民日报：垄断设施、监视全球，网络公共空间竟成美国私有领地

国家安全人民日报 2019-06-12

卫报记者称，多年来美国政府一直游说西方机构，诬称购买来自华为等中国厂商的网络设备存在被安装后门的风险，与此同时，美国国家安全局却给国际客户的设备中植入后门。

企业安全建设的体系思考与落地实践

安全建设安全小飞侠 2019-06-12

此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式。

德国内政部拟立法：情报机构可合法监控媒体

法规 MottoIN 2019-06-11

根据德国内政部起草的一项法律草案，德国国内外情报机构将被允许入侵服务器、电脑和智能手机。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。