搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

五分钟了解数据库防火墙应具备哪些能力

安全运营安全牛 2019-06-21

数据库防火墙究竟应该具备哪些能力，才能为企业数据资产筑起坚不可摧的安全防线？

全球5G网络发展现状及安全问题分析

信息通信网络安全新视野 2019-06-21

本文将从5G应用场景、关键技术、安全能力及挑战等多个方面详述5G网络发展现状，以期给读者一个5G通信网络发展的全景式介绍。

“今日头条被指擅自上传通讯录侵犯个人隐私案”庭审实录全文

公检法网络法前哨 2019-06-21

北京市海淀区人民法院审理“称APP软件擅自上传通讯录 ‘今日头条’被指侵犯个人隐私”一案，本文为庭审直播全文。

企业调研：国产操作系统厂商普华软件

国家安全蛀书狐狸 2019-06-21

目前普华在中国Linux市场占有率第二名，在近60个部委获得应用推广。收入体量大概3亿，未能实现盈利。

金一南：警惕美国通过网络攻击他国民事系统

专家观察 CNR国防时空 2019-06-20

网络攻击威力如何？网络安全若遭到破坏，将会引起哪些严重后果？一南军事论坛就这些话题采访了金一南。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

国内上市网络安全公司现状及战略分析

专家观察数说安全 2019-06-18

启明星辰、深信服、绿盟科技、天融信、三六零……各家企业网络安全的棋要怎么下？

LogRhythm的下一代SIEM

安全运营安全牛 2019-06-18

要在当今威胁多样化的环境中真正有用，SIEM 需要能够从多个角度分析威胁，基于严重性分类威胁，并能提供缓解问题所需的帮助。

《儿童个人信息网络保护规定 (征求意见稿) 》评析：与美国COPPA对比的视角

专家观察网安寻路人 2019-06-18

本文将从比较法的视角分析中美儿童个人信息保护规定的异同，并做评析。

安全公司“跨界”SD-WAN的逻辑与竞争分析

信息通信 SDNLAB 2019-06-17

奇安信、深信服、上元信安等安全出身的企业纷纷布局SD-WAN，会带来哪些变化？

我们的国家电网，被美国盯上了没？

电力能源补壹刀 2019-06-17

据统计，世界上发生过25次损失负荷超过800万千瓦的重大停电事故，在这个名单上，没有中国大陆的身影。

中科院丁丽萍：云环境下的电子数据取证技术研究

公检法中国信息安全 2019-06-16

电子数据取证技术是云计算环境下对各种恶意行为进行调查取证、追究法律责任不可或缺的技术手段，可用于威慑和打击各类云犯罪活动，维护用户正当权益。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

美官员承认向俄电网植入恶意代码，特朗普怒怼叛国

电力能源观察者网 2019-06-16

《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

武汉大学专家：网络空间安全学科简论

教育科研网络与信息安全学报 2019-06-14

本文介绍了网络空间与网络空间安全的概念，网络空间安全学科的内涵，网络空间安全学科的主要研究方向及研究内容，网络空间安全学科的理论基础和方法论基础。

对“中国版GDPR”《数据安全管理办法》的解读及建议

专家观察百度公共政策研究院 2019-06-14

本文为百度公共政策研究院研究员刘迈对《数据安全管理办法》的意见和建议。