搜索结果 - 安全内参 | 决策者的网络安全知识库

VxHunter：针对VxWorks设备的固件分析工具

制造业银河安全实验室 2019-04-19

VxHunter主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具。

Spring Cloud Config Server任意文件读取漏洞

漏洞银河安全实验室 2019-04-18

攻击者可通过构造的恶意请求直接读取服务器任意文件，风险较大。

5月1日起，API等级26以下的新安卓应用将无法上架

互联网泰尔终端实验室 2019-04-17

国内主流安卓应用分发平台联手发布公告，自2019年8月1日起，将集体拒绝API等级26以下的应用更新和上架。

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

领英再爆大规模数据泄露，包含用户私密信息但官方否认

数据泄露 MottoIN 2019-04-19

研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录，里边包含领英用户的电子邮件地址。

教育部副部长钟登华：2019年要加快推动教育信息化2.0

教育科研教育信息化资讯 2019-04-19

教育部副部长钟登华从回头看、统筹看、长远看、聚焦看几个方向解读了2019年教育信息化重点工作。

DDoS攻击新趋势：海量移动设备成为新一代肉鸡

网络攻击阿里云安全 2019-04-19

伪装成正常应用的恶意APP已让海量移动设备成为新一代肉鸡，黑灰产在攻击手法上有进一步升级趋势。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

Facebook发现内部明文存储数百万Instagram用户密码

互联网新浪科技 2019-04-19

Facebook称，该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码，这些密码以可搜索的格式存储在数据库中。

俄罗斯议会通过新法规：必要时可切断国际互联网

法规新浪科技 2019-04-18

俄罗斯议会本周通过了一项新法规《Stable Runet》，可能进一步将全球互联网公司隔离在俄罗斯之外。

他们被境外间谍机构策反，案情触目惊心

国家安全央视新闻 2019-04-18

境外间谍情报机关对我国情报渗透活动日益活跃，在金钱收买、威逼胁迫等手段下，一些人被拉拢策反，成为境外间谍情报机关的棋子。

中情局副首席行动官谈如何令创新与任务同步

国家安全国际安全简报 2019-04-18

对CIA而言，目前仍迫切需要将相当部分的资源投入到扩大其工作队伍所能执行任务的范围，并令中情局保持与外界颠覆性数字创新的同步。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

5G市场争夺战！美国将在布拉格会议上向盟友施压

信息通信 E安全 2019-04-18

美国将在5月于布拉格举行的会议上“敦促”盟友在5G上采取共同的安全措施和政策，虽在文件中没有具体点名，但是其意图昭然若揭……

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

Oracle WebLogic服务器多个高危漏洞预警

漏洞 360CERT 2019-04-17

Oracle发布安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。