搜索结果 - 安全内参 | 决策者的网络安全知识库

“紫队”的崛起：网络攻防不仅仅是红蓝

安全运营安全牛 2019-06-17

在网络攻防演习中，除了攻防双方的红蓝两队之外，作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗，代表着更具协作性的方法。

透视体系作战中的信息火力战

军队军工光明军事 2019-06-17

本文围绕加快转变战斗力生成模式的基本目标，着眼体系作战能力生成需求，实践探索体系作战中的信息火力战运用方式。

神秘伊朗IP利用N-Day漏洞入侵DNA测序设备

医疗卫生代码卫士 2019-06-17

一个神秘的黑客组织正在使用一个已曝光的未修复漏洞攻击基于 Web 的 DNA 测序应用，控制目标设备。

Trion幕后黑手瞄准美国和亚太地区的电力设施

电力能源代码卫士 2019-06-17

2017年 Trisis/Triton 恶意软件攻击的幕后威胁者 Xenotime 目前除了攻击石油和天然气组织机构以外，还在攻击位于美国和亚太地区的电力设施。

湖南警方“净网2019”专项行动开展行政执法1031次

公检法衡阳网警巡查执法 2019-06-17

截至5月底，湖南省共开展网络安全行政执法1031次，检查互联网企业和联网单位687家，下发整改通知书591份，依法行政警告132家，行政罚款76家，行政拘留51人。

我国网络支付业务模式及安全规范发展研究

金融保险金融电子化 2019-06-17

本文介绍了国内商业银行、互联网银行以及非银行支付机构网络支付业务模式，并对未来发展做出展望。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

威胁猎人收购内容安全服务商云净网

投融资威胁猎人 2019-06-17

云净网在内容安全领域，拥有10年专业内容安全防护经验及大数据积累，每天审核内容近亿条，客户包括微博、汽车之家等知名企业。

移动互联网时代下网络诈骗犯罪态势、特征与防控

公检法丁爸情报分析师的工具箱 2019-06-17

本文对866份刑事裁判文书从宏观层面及微观层面进行实证分析，提出了网络诈骗犯罪的总体态势、主体特征、行为特征以及防控对策。

2020年2月起，不支持TCP协议的DNS服务器将被关停

互联网云技术 2019-06-16

从2020年2月1日起，不能提供UDP和TCP同时可解析的DNS服务器将被踢出DNS生态系统，并停止工作。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

美官员承认向俄电网植入恶意代码，特朗普怒怼叛国

电力能源观察者网 2019-06-16

《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”

谷歌网站爆XSS漏洞可窃取后台权限

漏洞 E安全 2019-06-16

安全研究人员在谷歌的发票提交门户中发现了危险的XSS漏洞。

美国对我国信息领域技术封锁的应对之策

国家安全赛迪智库 2019-06-15

美国长期将我国作为假想敌，采取各种手段压制我国信息领域的核心技术创新发展，本文就此提出三点建议。

国家漏洞库CNNVD：关于Coremail邮件系统安全漏洞的预警通报

漏洞 CNNVD安全动态 2019-06-15

攻击者利用该漏洞可以访问部分非授权服务接口，对接口参数进行注入，获取敏感配置文件信息等。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

简评《数据安全管理办法 (征求意见稿) 》第二十五条

个人隐私个人信息与数据保护实务评论 2019-06-15

《办法草案》第二十五条规定“网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律，对于用户通过社交网络转发他人制作的信息，应自动标注信息制作者在该社交...

Deepfake假视频猖獗恐影响大选，美国众议院欲修改法案

国家安全新智元 2019-06-15

曾几何时，我们对视频里的内容深信不疑，而现在，有了Deepfake，再也不敢相信自己的眼睛了。如果Deepfake用在大选中会怎样呢？听听美国国会和AI专家的见解。

法国内政部发布PyLocky勒索病毒解密工具

安全运营 CyberThreatAnalyst 2019-06-15

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具，允许受害者免费使用工具解密文件。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。