搜索结果 - 安全内参 | 决策者的网络安全知识库

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

国家标准《个人信息安全规范》修订汇报

标准网安寻路人 2019-04-22

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准修订项目——《个人信息安全规范》。

教育部副部长钟登华：2019年要加快推动教育信息化2.0

教育科研教育信息化资讯 2019-04-19

教育部副部长钟登华从回头看、统筹看、长远看、聚焦看几个方向解读了2019年教育信息化重点工作。

邬贺铨院士：5G将以产业应用为主，安全与发展需同步

专家观察中国新闻周刊 2019-04-17

5G未来将会以产业应用为主。与面向消费应用相比，面向产业的应用对安全要求更高，5G需要对产业应用的安全有敬畏之心。

乌克兰政府正在遭受新一轮的网络间谍活动

网络攻击安全牛 2019-04-25

自2019年年初开始，乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标。

银河水滴张曼：远距离步态识别系统与应用

公检法量子位 2019-04-24

步态识别是通过我们身体的体型，还有行走的姿态来分析人的身份。其应用场景非常广泛，比如安防、智能家居、康养、机器人等。

证券期货监管数据脱敏方案研究与实践

金融保险金融电子化 2019-04-24

本文对数据脱敏的难点与痛点进行了分析，之后提出了脱敏方案实施中的三项关键问题的解决方案。

美国网络事件响应问题研究：机构、行动及特点

国家安全网信军民融合 2019-04-23

美国从国家战略层面、行动协调层面，以及威胁响应协调、设施响应协调、情报支撑保障等角度阐述了美联邦政府应对网络事件采取的基本协调机制和战略框架，为应对重大网络事件...

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

腾讯企鹅号如何打击“做号党”？

互联网浅黑科技 2019-04-23

“做号党”和内容平台的无限战争。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。