搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

欧盟数据保护改革：云计算面临的挑战

专家观察大数据和人工智能法律研究院 2019-04-23

本文对GDPR下云计算提供商们的新合规要求的分析与评估，可为我国云计算企业的欧盟地区经营业务提供指引，并为我国云计算产业的本国合规实践提供借鉴。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。

信通院专家：数据跨境流动的风险与隐忧

专家观察中国信息通信研究院CAICT 2019-04-19

整体看，数据跨境流动风险与隐忧主要集中于数据的传输、存储和应用三个环节。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

美海军和海军陆战队演习如何在未来冲突中使用信息战

军队军工空天防务观察 2019-04-17

在“西方2019”先进海军技术演习中，美海军和海军陆战队演习了如何在未来冲突中使用信息战。

美陆军利用多国演习提高联合数据共享能力

军队军工防务快讯 2019-04-16

美国陆军将利用两次大规模演习来帮助构建任务伙伴环境网络基线，改进联合互操作性和盟军之间的共用作战图。

解析澳大利亚“协助和访问法”

法规网安寻路人 2019-04-16

协助和访问法主要对澳大利亚的《1997年电信法》做出修改，建立了执法部门和情报机关就加密技术要求私营部门提供技术协助的自愿性和强制性的法律框架。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。