搜索结果 - 安全内参 | 决策者的网络安全知识库

从具体案例看电子证据在司法实践中的应用

公检法中国信息安全 2019-06-24

电子证据是司法实践中重要的证据形式。本文结合具体案例，介绍电子证据在司法实践中的应用。

国家漏洞库CNNVD：关于Apache AXIS远程命令执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-19

成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令， Apache AXIS 1.4之前的版本均受此漏洞影响。

CNCERT：关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-15

攻击者利用该漏洞，可在未授权的情况下访问部分服务接口和进行接口参数注入操作。

CNCERT：关于Coremail邮件系统存在配置信息泄露漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-14

攻击者利用该漏洞，可在未授权的情况下获取敏感配置文件信息。

工业互联网安全应急响应中心：关于多款Western Digital产品代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-06-14

研究人员发现，多款Western Digital产品中存在代码执行漏洞，攻击者可利用该漏洞执行任意代码。

美空军联合参谋部CIO强调赛博域在作战中的作用

军队军工防务快讯 2019-06-10

近日，美国空军联合参谋部首席信息官布拉德·施韦多中将在米切尔航空航天研究所发表讲话，强调了赛博域在观察、调整、决策和行动（OODA）循环及情报、监视与侦察中的作用。

“网络中的威慑”与“威慑中的网络”

国家安全学术plus 2019-06-01

网络威胁已经明确归属于战略威慑的范畴，这意味着网络在战略学说和整体军事结构中的重要性日益凸显。同时，网络空间也必须在整体威慑战略、或是整体部队结构中发挥作用。

全球首个大网级网络操作系统CNOS正式发布

信息通信紫金山实验室 2019-05-31

我国自主研发的中国网络操作系统近日正式对外发布，在全球率先实现了支持上千个城市规模以上的运营商级网络控制。

Gmail会“读取”用户的收据邮件

个人隐私 E安全 2019-05-21

如果你把收据发到你的个人Gmail账户上，谷歌会追踪你多年来在网上的每一笔购买订单。

微软开源软件安装过程的系统修改项监控工具

安全运营代码卫士 2019-05-17

微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本，可以更好地利用跨平台技术支持多个平台。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

2019年第一季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-04-25

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例与上季度的比例基本一致。

Facebook“隐私首位”计划可能会带来新的问题

互联网北邮互联网治理与法律研究中心 2019-03-11

在封闭群体集群中发现新出现的问题会更加困难，特别是如果它们被加密的话，去追踪错误信息也更具挑战性。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

“奇点”中的黑客与蠕虫

人工智能安全牛 2018-09-22

OpenWorm项目试图数字化仿真地球上最简单生物秀丽线虫的思维。研究人员扫描并上传了秀丽线虫的神经图谱，可供人对之施以各种刺激并建模其反应。

域名工程中心发布自主开发的域名系统基础软件 “红枫”

互联网 ZDNS 2018-09-12

9月12日，互联网域名系统北京市工程研究中心（简称域名工程中心，英文缩写ZDNS）在中国科学院软件园宣布，由中国技术人员牵头起草的互联网安全标准正式被国际社会接纳，成...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。