搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客袭击了数个欧洲大使馆

网络攻击 360智库 2019-04-23

Check Point称，近日俄罗斯黑客连续攻击了数个欧洲大使馆，包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百慕大、黎巴嫩和肯尼亚的大使馆。

赛门铁克公司加入美国防部的网络威胁情报共享项目

国家安全国际安全简报 2019-04-23

赛门铁克宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目”。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

韩国出台首部国家网络安全战略评析

政策 CAICT互联网法律研究中心 2019-04-23

为应对网络安全风险，韩国国家安全办公室发布了首部《国家网络安全战略》，以加强国家网络安全体系建设。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

WannaCry英雄认罪，或面临最高十年监禁

公检法 E安全 2019-04-23

英国电脑专家马库斯·哈钦斯因破解肆虐全球的勒索病毒WannaCry而成为英雄，如今又因曾传播恶意软件而沦为阶下囚。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

美日将进一步推进网络安全和太空合作

国家安全 360智库 2019-04-22

美国代理国防部长帕特里克·沙纳汉在五角大楼会见了日本防卫大臣岩下武，表示两国政府将继续进行网络安全合作。

B站后端源代码疑似泄露，网上疯传近万份

数据泄露看雪学院 2019-04-22

有网友爆出，一位程序员将疑似bilibili网站的源代码上传至Github开源，删除前fork数一度上升至8000多。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。