搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

南方电网公司启动2019年网络安全攻防演习

电力能源南方电网报 2019-04-19

23个二级单位、691人/天参加了本次演习。

工信部信软司王建伟：构筑工业互联网平台之盾

工业互联网中国电子报 2019-04-19

平台安全日益成为工业互联网安全体系的主心骨，工业互联网健康发展的护卫舰，制造业数字化转型升级的压舱石。

俄罗斯如何通过军事改革提升电子战能力？

军队军工光明军事 2019-04-19

为了在电子战领域重返世界一流行列，俄军重新认识电子战，更新电子战装备，重组电子战力量体系，组建电子战领导机构，使得其电子战能力得到大幅提升。

公安部《互联网个人信息安全保护指南》全文

标准全国互联网安全管理服务平台 2019-04-19

《指南》旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

上海市网络安全情况月报 (2019年3月)

监管网信上海 2019-04-19

本月经验证后向事发单位共发出网络安全通报56份，其中网络安全事件通报8份，网络安全高危漏洞通报45份，网络安全隐患告知书3份。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

俄罗斯议会通过新法规：必要时可切断国际互联网

法规新浪科技 2019-04-18

俄罗斯议会本周通过了一项新法规《Stable Runet》，可能进一步将全球互联网公司隔离在俄罗斯之外。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

美国网络安全态势感知 (五)：威慑反制能力建设

国家安全微言晓意 2019-04-18

美国网络威慑与溯源反制能力建设阶段跨越2011年～2018年，这一阶段美国政府不但发布了多个网络威慑相关战略政策，同时也开展了一系列的相关具体行动项目。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...

构建安全SD-WAN的关键：集成与互操作

安全运营安全牛 2019-04-18

SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作，这些网络安全产品包括高级防火墙、UTM、安全Web网关和基于云的网络安全。

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

5G市场争夺战！美国将在布拉格会议上向盟友施压

信息通信 E安全 2019-04-18

美国将在5月于布拉格举行的会议上“敦促”盟友在5G上采取共同的安全措施和政策，虽在文件中没有具体点名，但是其意图昭然若揭……

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。