搜索结果 - 安全内参 | 决策者的网络安全知识库

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

美国海军学者评析“双帽制”不应取消的五个理由

军队军工网络空间安全军民融合创新中心 2021-04-02

取消“双帽制”不应该成为当前关注重点，相比这个美国更应该制订一项长期计划，从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统，使美国...

信通院发布《隐私保护计算与合规应用研究报告 (2021年)》 (附下载)

安全运营中国信通院CAICT 2021-04-01

深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私保护的要求。

美国陆军为美国城市开发网络攻击响应演习平台

军民融合奇安网情局 2021-04-01

美国陆军希望将该平台推广到尽可能多的美国城市，从而达到协同军民目标的目的，并通过平台获取军事决策的数据库。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

最后的防线：三款开源HIDS应用对比评估

安全运营 debugeeker 2021-03-29

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。

对美军新近发展作战理念的梳理与思考

军队军工网安思考 2021-04-02

作战理论是美军作战能力发展的灵魂，以概念推动军事技术发展、武器装备建设、军事力量建设，是其长期以来践行的发展路径。我们对美军近期提出的作战概念进行了梳理归纳，供...

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

勒索凶猛！澳大利亚最大电视台之一停播超24小时

广电媒体互联网安全内参 2021-04-01

这也成为澳大利亚有史以来最大规模的媒体事故。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

CNCERT：2020年虚假小额贷款类网络诈骗的态势情况分析

监管国家互联网应急中心CNCERT 2021-03-30

长期以来，CNCERT/CC在对此类流行的网络诈骗行为进行监测分析的过程中，积累了相关数据，并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的...

5G网络曝严重漏洞：可窃取其他用户数据

信息通信互联网安全内参 2021-03-30

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

密评行标升国标，有哪些变化？

专家观察炼石网络CipherGateway 2021-03-30

“密码应用基本要求”从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑。

英国宣布进行重大军事变革，斥资发展网络等新型作战力量

军队军工安全内参 2021-03-29

3月22日，英国政府公布了脱欧后的新军事战略，将对英国军队进行重大改革，旨在让英国军队采用新的作战手段、适应新的挑战。

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。