搜索结果 - 安全内参 | 决策者的网络安全知识库

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

Spring Cloud Config Server任意文件读取漏洞

漏洞银河安全实验室 2019-04-18

攻击者可通过构造的恶意请求直接读取服务器任意文件，风险较大。

教育部副部长钟登华：2019年要加快推动教育信息化2.0

教育科研教育信息化资讯 2019-04-19

教育部副部长钟登华从回头看、统筹看、长远看、聚焦看几个方向解读了2019年教育信息化重点工作。

上海市网络安全情况月报 (2019年3月)

监管网信上海 2019-04-19

本月经验证后向事发单位共发出网络安全通报56份，其中网络安全事件通报8份，网络安全高危漏洞通报45份，网络安全隐患告知书3份。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国网络安全态势感知 (五)：威慑反制能力建设

国家安全微言晓意 2019-04-18

美国网络威慑与溯源反制能力建设阶段跨越2011年～2018年，这一阶段美国政府不但发布了多个网络威慑相关战略政策，同时也开展了一系列的相关具体行动项目。

启迪科服战略入股绿盟科技

投融资启迪控股 2019-04-19

启迪科服于近日完成对绿盟科技的战略投资，持股10.25%，成为该公司第二大股东。

韩国发布《以科技为基础的未来国防发展战略》

国家安全科情智库 2019-04-19

韩国科学技术信息通信部联合国防部、防卫事业厅发布了《以科技为基础的未来国防发展战略》，确定了尖端国防技术发展的新模式。

马来西亚“网络安全加速器”将投入4800万美元建设当地生态

投融资 MottoIN 2019-04-19

网络安全平台“亚洲网络安全交易所”通过一项4800万美元的网络安全加速器计划，旨在培养更多网络安全人才。

公安部《互联网个人信息安全保护指南》全文

标准全国互联网安全管理服务平台 2019-04-19

《指南》旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

南方电网技术情报中心：电磁攻击简介

电力能源南方电网技术情报中心 2019-04-19

EMP干扰通常会对电子设备造成破坏性，强大的EMP事件可能会损坏建筑物和飞机结构等对象。

VxHunter：针对VxWorks设备的固件分析工具

制造业银河安全实验室 2019-04-19

VxHunter主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

信通院专家：物联网网络信息安全问题浅析

物联网中国信息通信研究院CAICT 2019-04-18

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。