搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

构建安全SD-WAN的关键：集成与互操作

安全运营安全牛 2019-04-18

SD-WAN安全性的一个关键方面是SD-WAN平台是否与领先的网络安全产品集成和互操作，这些网络安全产品包括高级防火墙、UTM、安全Web网关和基于云的网络安全。

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

5G市场争夺战！美国将在布拉格会议上向盟友施压

信息通信 E安全 2019-04-18

美国将在5月于布拉格举行的会议上“敦促”盟友在5G上采取共同的安全措施和政策，虽在文件中没有具体点名，但是其意图昭然若揭……

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

美国政府2020财年网络安全预算分析：174亿美元如何分配？

政务专注安管平台 2019-04-17

美国政府整个2020财年的网络安全预算申请金额为174.35亿美元，其中民事部门78亿美元，国防部96亿美元，国土安全部19.19亿美元。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

网络空间行动中心：北约对网络战的新安排

军队军工国际安全简报 2019-04-17

网络空间行动中心的成立，反映出北约在网络领域改组和强化其指挥结构，推动该组织与网络领域相关的技能培训、演练及教育活动，并深化与各成员国相关行业合作的决心。

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

Oracle WebLogic服务器多个高危漏洞预警

漏洞 360CERT 2019-04-17

Oracle发布安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

邬贺铨院士：5G将以产业应用为主，安全与发展需同步

专家观察中国新闻周刊 2019-04-17

5G未来将会以产业应用为主。与面向消费应用相比，面向产业的应用对安全要求更高，5G需要对产业应用的安全有敬畏之心。

当心！超过150万人在虚假“贷款App”提交银行卡等隐私信息

金融保险隐私护卫队 2019-04-16

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

美国《赛博安全展望2025》报告浅析

专家观察信息安全与通信保密杂志社 2019-04-16

本文从报告的结构、立意、观点等方面进行了简要分析。

边缘计算的架构、挑战与应用

物联网大数据期刊 2019-04-16

本文首先介绍了边缘计算的概念和通用构架，随后详细阐述了两个边缘计算参考构架，总结了边缘计算面临的挑战，并介绍了针对这些挑战的研究进展。

欧盟漏洞奖励计划协助Apache Tomcat修复严重漏洞

漏洞代码卫士 2019-04-16

要利用CVE-2019-0232 ，Apache Tomcat必须安装在Windows机器中并启用enableCmdLineArguments选项。

Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)

漏洞代码卫士 2019-04-16

攻击者可利用该漏洞获得通过 Windows PowerShell 创建的后门的充分权限。