搜索结果 - 安全内参 | 决策者的网络安全知识库

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

Spring Cloud Config Server任意文件读取漏洞

漏洞银河安全实验室 2019-04-18

攻击者可通过构造的恶意请求直接读取服务器任意文件，风险较大。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

上海市网络安全情况月报 (2019年3月)

监管网信上海 2019-04-19

本月经验证后向事发单位共发出网络安全通报56份，其中网络安全事件通报8份，网络安全高危漏洞通报45份，网络安全隐患告知书3份。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国网络安全态势感知 (五)：威慑反制能力建设

国家安全微言晓意 2019-04-18

美国网络威慑与溯源反制能力建设阶段跨越2011年～2018年，这一阶段美国政府不但发布了多个网络威慑相关战略政策，同时也开展了一系列的相关具体行动项目。

CNCERT发布《2018年我国互联网网络安全态势报告》

网络攻击国家互联网应急中心CNCERT 2019-04-17

本报告重点对2018年我国互联网网络安全状况进行了分析和总结，并对2019年的网络安全趋势进行预测。

南方电网技术情报中心：电磁攻击简介

电力能源南方电网技术情报中心 2019-04-19

EMP干扰通常会对电子设备造成破坏性，强大的EMP事件可能会损坏建筑物和飞机结构等对象。

VxHunter：针对VxWorks设备的固件分析工具

制造业银河安全实验室 2019-04-19

VxHunter主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

5G市场争夺战！美国将在布拉格会议上向盟友施压

信息通信 E安全 2019-04-18

美国将在5月于布拉格举行的会议上“敦促”盟友在5G上采取共同的安全措施和政策，虽在文件中没有具体点名，但是其意图昭然若揭……

企业产品网络安全合规评估要点分析

专家观察观韬中茂律所 2019-04-17

本文旨在从五个方面分析产品的网络安全合规要点，为产品的网络安全合规评估提供思路。

“刷脸”时代：面部识别正在改变这16大领域

人工智能华尔街见闻 2019-04-17

CB Insights报告称，在这16大领域，面部识别技术正带来悄无声息的变革。

美海军和海军陆战队演习如何在未来冲突中使用信息战

军队军工空天防务观察 2019-04-17

在“西方2019”先进海军技术演习中，美海军和海军陆战队演习了如何在未来冲突中使用信息战。