搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

网信办：一季度全国网信行政执法工作取得新成效

监管中国网信网 2019-04-24

据统计，一季度全国网信系统依法约谈网站685家，警告网站248家，暂停更新网站125家.

美议员提出COPPA 2.0法案，拟强化未成年人个人信息保护

法规 CAICT互联网法律研究中心 2019-04-24

美议员拟对《儿童在线隐私保护法》进行修订，以加强对儿童和未成年人个人信息的在线收集、使用和披露及其他目的的保护。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

邬贺铨院士：5G将以产业应用为主，安全与发展需同步

专家观察中国新闻周刊 2019-04-17

5G未来将会以产业应用为主。与面向消费应用相比，面向产业的应用对安全要求更高，5G需要对产业应用的安全有敬畏之心。

印度数据本地化规定遭质疑：不利于隐私保护

法规北邮互联网治理与法律研究中心 2019-04-24

在印度，确实有必要制定一部强有力的隐私法来重点保护个人权利，但其数据本地化授权条款并不完全符合隐私目标。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

银河水滴张曼：远距离步态识别系统与应用

公检法量子位 2019-04-24

步态识别是通过我们身体的体型，还有行走的姿态来分析人的身份。其应用场景非常广泛，比如安防、智能家居、康养、机器人等。

证券期货监管数据脱敏方案研究与实践

金融保险金融电子化 2019-04-24

本文对数据脱敏的难点与痛点进行了分析，之后提出了脱敏方案实施中的三项关键问题的解决方案。

美国网络事件响应问题研究：机构、行动及特点

国家安全网信军民融合 2019-04-23

美国从国家战略层面、行动协调层面，以及威胁响应协调、设施响应协调、情报支撑保障等角度阐述了美联邦政府应对网络事件采取的基本协调机制和战略框架，为应对重大网络事件...

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...