搜索结果 - 安全内参 | 决策者的网络安全知识库

从具体案例看电子证据在司法实践中的应用

公检法中国信息安全 2019-06-24

电子证据是司法实践中重要的证据形式。本文结合具体案例，介绍电子证据在司法实践中的应用。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

工业互联网安全应急响应中心：关于多款Western Digital产品代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-06-14

研究人员发现，多款Western Digital产品中存在代码执行漏洞，攻击者可利用该漏洞执行任意代码。

美空军联合参谋部CIO强调赛博域在作战中的作用

军队军工防务快讯 2019-06-10

近日，美国空军联合参谋部首席信息官布拉德·施韦多中将在米切尔航空航天研究所发表讲话，强调了赛博域在观察、调整、决策和行动（OODA）循环及情报、监视与侦察中的作用。

“网络中的威慑”与“威慑中的网络”

国家安全学术plus 2019-06-01

网络威胁已经明确归属于战略威慑的范畴，这意味着网络在战略学说和整体军事结构中的重要性日益凸显。同时，网络空间也必须在整体威慑战略、或是整体部队结构中发挥作用。

全球首个大网级网络操作系统CNOS正式发布

信息通信紫金山实验室 2019-05-31

我国自主研发的中国网络操作系统近日正式对外发布，在全球率先实现了支持上千个城市规模以上的运营商级网络控制。

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

DARPA将投资1000万美元开发开放源代码的安全投票系统

政务国际安全简报 2019-03-21

美国防高级研究项目局将投资1000万美元，与政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。

五角大楼赛博预算中的7个优先资助项目

军队军工网络安全新视野 2019-03-20

作为国防部指挥、控制、通信、计算机和情报预算的一部分，政府官员要求拨款28亿美元来提高七个特定的赛博技能。

面向电力信息物理系统的虚假数据注入攻击研究综述

电力能源 AAS自动化学报 2019-03-13

面向电力CPS的虚假数据注入攻击后续研究方向主要包括：研究电力CPS的信息侧漏洞分析与入侵检测过程；研究计及电力CPS各空间状态特征的数据检测算法；考虑信息物理耦合关系...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

俄罗斯与美国军方同时计划弃用Windows系统的背后

国家安全云技术之家 2018-01-15

《消息报》称，俄罗斯国防部将作出正式决定，所有办公电脑皆将操作系统改为本土软件公司开发的Astra Linux。

外媒：黑客已盯上平昌冬奥会，目的或为窃取密码及金融信息

网络攻击参考消息 2018-01-08

报道称，早在去年12月22日，袭击就已开始，电子邮件采用了“冒名”，使之看似来源于韩国的国家反恐中心，因为该中心当时正进行反恐演习，以筹备冬奥会。