搜索结果 - 安全内参 | 决策者的网络安全知识库

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

国家漏洞库CNNVD：关于泛微E-cology OA系统远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以在目标系统远程执行恶意代码。泛微E-cology7.0、8.0、8.1、9.0等多个版本均受此漏洞影响。

国家漏洞库CNNVD：关于IBM WebSphere任意文件读取漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以读取目标系统特定目录下的任意文件，造成IBM WebSphere账号及数据库配置等敏感信息泄漏。

江苏网警发布“净网2019”专项行动行政执法典型案例 (六)

公检法江苏网警 2019-09-23

江苏网警现发布“净网2019”专项行动第六批清理整治典型案例，共18个。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。

杜跃进：网络安全不做“稻草人”

专家观察网络传播杂志 2019-09-23

国家的基础设施出现安全问题，倒霉的是老百姓，国家的金融体系瘫痪了，买单的还是老百姓。

美国导航战发展与应用浅析

军队军工高端装备产业研究中心 2019-09-23

美国首先提出导航战概念，随后俄罗斯、欧洲各国、日本、印度等同样开始为导航战蓄力，导航领域逐渐成为军事竞争的战略要地。

俄罗斯研发电磁大杀器，可瘫痪4公里内所有武器装备

军队军工电磁频谱战 2019-09-23

俄罗斯研发了一种名为“阿拉布加”的电磁导弹，能够在UHF频段产生非常强烈的电磁窄脉冲，功率堪比核爆炸的功率。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

揭秘网络犯罪黑市定价指南

网络犯罪安全牛 2019-09-21

Armor公司发布报告，详细分析了许多常见黑市产品的价格，以及去年Deloitte和ESET研究人员发布的最新报告数据，为我们揭秘了地下黑市的定价现状。

湖北警方“净网2019”专项行动阶段性成果及典型案例

公检法平安湖北 2019-09-20

今年以来，湖北全省公安机关共破获涉网案件3624起，抓获违法犯罪嫌疑人3605名，清理网上违法犯罪有害信息8579条。

安全运营：解决“安全的最后一公里”

安全运营中国信息安全 2019-09-20

安全运营是当前企业做好网络安全工作的重要抓手，《网络安全法》、新《网络安全等级保护基本要求》中，都明确提出了安全监测处置的要求，这是安全运营的重要环节。

WebSphere敏感信息泄露漏洞 (CVE-2019-4505) 预警

漏洞 ADLab 2019-09-20

通过该漏洞，攻击者可以获取敏感信息（userid、password等）而导致进一步利用。

大数据隐私保护关键技术解析：数据脱敏、匿名化、差分隐私和同态加密

大数据绿盟科技研究通讯 2019-09-20

本文将介绍四种关键技术：数据脱敏、匿名化和差分隐私和同态加密，并对每一种介绍技术的从场景、需求和技术原理等几个维度进行展开。

泛微e-cology OA远程代码执行漏洞预警

漏洞 360CERT 2019-09-20

攻击者利用漏洞，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

三菱电机smartRTU远程命令执行漏洞PoC分析

漏洞工业互联网安全应急响应中心 2019-09-20

如果该漏洞被利用，黑客可以远程的方式在RTU上执行任意操作系统命令。

CB Insights报告：网络安全独角兽公司队伍日益壮大

投融资新一代信息科技战略研究中心 2019-09-20

报告指出网络安全独角兽公司正在以比以往更快的速度发展，估值超过10亿美元的企业正在经历更大规模的融资。

新中国成立70年来公安机关网络安全保卫工作成就回顾

公检法人民公安报 2019-09-20

打击网络违法犯罪，消除网络安全风险隐患，营造风清气正的网络空间，公安机关网络安全保卫民警始终在网络这块无形的阵地上坚守。

美媒分析：情报竞赛的要点及其对美国的重要意义

国家安全国防科技要闻 2019-09-20

美国目前准备针对网络作战进行战略部署制造了新的风险，网络空间的大多数活动几乎不涉及武力运用，而是情报竞赛的一部分。