搜索结果 - 安全内参 | 决策者的网络安全知识库

Confluence路径穿越漏洞 (CVE-2019-3398) 预警

漏洞 360CERT 2019-04-18

Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞，有部分管理权限的远程攻击者可以利用此漏洞将文件写入任意位置，最终导致远程代...

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国安全公司Verint遭勒索软件攻击，目前正在恢复

网络攻击 E安全 2019-04-19

美国网安Verint公司的以色列办事处受到了勒索软件的攻击，FireEye公司正协助恢复工作。

Facebook发现内部明文存储数百万Instagram用户密码

互联网新浪科技 2019-04-19

Facebook称，该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码，这些密码以可搜索的格式存储在数据库中。

CNCERT：2019年3月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-04-18

根据CNCERT抽样监测数据，2019年3月，利用肉鸡发起DDoS攻击的控制端有252个，其中，26个控制端位于我国境内，226个控制端位于境外。

美国网络安全态势感知 (五)：威慑反制能力建设

国家安全微言晓意 2019-04-18

美国网络威慑与溯源反制能力建设阶段跨越2011年～2018年，这一阶段美国政府不但发布了多个网络威慑相关战略政策，同时也开展了一系列的相关具体行动项目。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

教育部副部长钟登华：2019年要加快推动教育信息化2.0

教育科研教育信息化资讯 2019-04-19

教育部副部长钟登华从回头看、统筹看、长远看、聚焦看几个方向解读了2019年教育信息化重点工作。

南方电网技术情报中心：电磁攻击简介

电力能源南方电网技术情报中心 2019-04-19

EMP干扰通常会对电子设备造成破坏性，强大的EMP事件可能会损坏建筑物和飞机结构等对象。

南方电网公司启动2019年网络安全攻防演习

电力能源南方电网报 2019-04-19

23个二级单位、691人/天参加了本次演习。

七个关键词，带你读懂习近平的中国特色“治网之道”

专家观察人民网 2019-04-19

本文为您梳理习近平总书记这三年来有关网信事业发展的重要论述，用七个关键词带您读懂习近平的中国特色“治网之道”。

俄罗斯议会通过新法规：必要时可切断国际互联网

法规新浪科技 2019-04-18

俄罗斯议会本周通过了一项新法规《Stable Runet》，可能进一步将全球互联网公司隔离在俄罗斯之外。

江西整治骚扰电话：骚扰者名下所有号码停机半年

信息通信江西日报 2019-04-18

对未经用户同意，拨打商业广告电话的，暂停其名下所有号码六个月，一年内不得为其申办新号码。

国务院办公厅制定政府网站与政务新媒体检查、考核指标

政务中国政府网 2019-04-18

为进一步推动全国政府网站和政府系统政务新媒体健康有序发展，国务院办公厅制定了《政府网站与政务新媒体检查指标》和《政府网站与政务新媒体监管工作年度考核指标》，旨在...

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

论美军对作战环境的认识

军队军工知远战略与防务研究所 2019-04-18

本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变，重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。

国家安全机关公布三起境外网络攻击窃密案件

网络攻击新华网 2019-04-18

近日，国家安全机关发布三起破获的境外间谍情报机关对我国实施的网络攻击窃密案件，旨在进一步提高全社会网络安全意识，筑牢信息安全防线。

APT格局发生变化：国家力量的参与和技术能力的提升

APT 安全牛 2019-04-18

在过去的几年里，越来越多的网络犯罪团伙开始使用曾经通常由国家资助的团队才使用的技术和程序。这种趋势让许多组织机构措手不及，尤其是那些过去专注于防范普通恶意软件的...