搜索结果 - 安全内参 | 决策者的网络安全知识库

Spring Cloud Config Server任意文件读取漏洞

漏洞银河安全实验室 2019-04-18

攻击者可通过构造的恶意请求直接读取服务器任意文件，风险较大。

5月1日起，API等级26以下的新安卓应用将无法上架

互联网泰尔终端实验室 2019-04-17

国内主流安卓应用分发平台联手发布公告，自2019年8月1日起，将集体拒绝API等级26以下的应用更新和上架。

欧洲理事会“108号公约”全文中文翻译

法规网安寻路人 2019-04-17

在国际上，“108号公约”被公认是最为重要的关于个人信息保护的国际公约性法律文件。

立法应为公民个人生物信息提供特殊保护

专家观察法制网 2019-04-16

多位业内人士接受《法制日报》记者采访时强调，基于公民个人生物信息的复杂性和特殊性，立法上应对其予以高于一般公民个人信息的特殊保护。

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

5G市场争夺战！美国将在布拉格会议上向盟友施压

信息通信 E安全 2019-04-18

美国将在5月于布拉格举行的会议上“敦促”盟友在5G上采取共同的安全措施和政策，虽在文件中没有具体点名，但是其意图昭然若揭……

美空军“保持电子战和电磁频谱优势”内部研究的主要建议

军队军工空天防务观察 2019-04-17

4月16日，美空军公布了其电子战、电磁频谱优势“事业能力合作小组”研究提出的主要建议，但并未公布研究报告。

Oracle WebLogic服务器多个高危漏洞预警

漏洞 360CERT 2019-04-17

Oracle发布安全公告披露WebLogic服务器存在多个高危漏洞，影响到多个WebLogic组件。

透过蜜罐看威胁：从Telnet到云

安全运营安全牛 2019-04-17

旧有Telnet协议蜜罐一上线就遭到平均每秒2次的攻击，AWS上设置的云服务器蜜罐每分钟吸引13次攻击尝试。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。

攻防最前线：恶意广告活动滥用Chrome劫持5亿iOS用户会话

网络攻击 NOSEC 2019-04-17

威胁组织eGobbler针对美国和多个欧盟国家的iOS用户的多起大规模恶意广告攻击，持续了近一周。

机关单位加强保密管理，工勤人员千万不能落下

政务保密观 2019-04-17

本文将探讨一下如何管好工勤人员不泄密。

UEBA架构设计之路(七)：横向移动检测

安全建设唯品会安全应急响应中心 2019-04-16

本文介绍了UEBA的横向移动检测。

县级融媒体中心建设五大规范解读：量身打造“金标准”

广电媒体互联网治理蓝皮书 2019-04-16

从2018年起，全面推进县级融媒体中心建设，到2020年底基本实现在全国的全覆盖。

《政府信息公开条例》新旧条文对照表

法规网络法前哨 2019-04-16

新版《政府信息公开条例》自2019年5月15日起施行，本文是该条例新旧条文对照表。

国家网信办启动小众即时通信工具专项整治，首批清理关停9款违法违规APP

监管中国网信网 2019-04-16

国家网信办近日启动即时通信工具专项整治工作，首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息，或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信...

下一代堡垒机：数据中心的特权身份银行

安全运营安全牛 2019-04-16

汉领信息近日发布新品下一代堡垒机，希望满足自动化运维时代，企业数据中心对账号管理和通道控制的需求。

Red Team从0到1的实践与思考

安全建设安全小飞侠 2019-04-16

笔者在一家大型互联网公司从事Red Team相关的工作和实践，本文将简单阐述一下笔者对于Red Team从0到1的一些实践和思考。

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。