搜索结果 - 安全内参 | 决策者的网络安全知识库

梳理：“十四五”规划建议提及哪些网信工作？

政务网络传播杂志 2020-11-04

“十四五”规划建议中多次提及网信工作，传播君摘录部分内容，一起来看。

WebLogic远程命令执行漏洞PoC已公开，利用门槛低危害大

漏洞奇安信 CERT 2020-10-29

奇安信CERT监测到Oracle WebLogic Server 远程代码执行漏洞（CVE-2020-14822）PoC公开，利用门槛低危害大。

多款浏览器修复基于JavaScript的地址栏欺骗漏洞

漏洞代码卫士 2020-10-26

Rapid 公司发现Safari 、Opera Mini 和 Yandex 浏览器易受基于 JavaScript 的地址栏欺骗漏洞影响，用户应尽快更新。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

Gartner 2020年十大安全项目详解

趋势洞察专注安管平台 2020-10-19

Gartner专家表示，如果你只能做一件事，那么把保障员工远程访问的安全放在首位。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

VMware vCenter任意文件读取漏洞安全风险通告

漏洞奇安信 CERT 2020-10-15

攻击者可通过向受影响主机发送特制请求来利用此漏洞，成功利用此漏洞的攻击者可在目标服务器上读取任意文件。

Apache Solr 未授权文件上传漏洞 (CVE-2020-13957) 预警

漏洞网络安全威胁信息共享平台 2020-10-14

攻击者可通过构造特定请求，上传相关恶意文件，从而直接获取到服务器权限。

Zabbix 远程代码执行 (CVE-2020-11800) 漏洞预警

漏洞网络安全威胁信息共享平台 2020-10-13

近日，监测发现Zabbix Server 2.2.x和3.0.x存在远程代码执行漏洞，漏洞编号：CVE-2020-11800。攻击者可利用该漏洞执行任意代码。目前厂商已发布修复版本，建议受影响用户尽...

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

深度调查：推特被黑细节还原，安全缺陷令人震惊

互联网虎符智库账号 2020-10-28

近期，纽约金融服务管理局发布了7月15日推特安全事件的调查报告，全面还原黑客攻击的细节与全过程。

信通院发布《生物识别隐私保护研究报告 (2020年) 》(附下载)

个人隐私中国信通院CAICT 2020-10-27

本报告旨在通过对生物识别隐私保护问题进行深入、全面的分析，为行业发展提供思路与建议，保障用户合法权益，促进行业健康发展。

信通院发布《数字金融App安全观测报告 (2020年) 》 (附下载)

金融保险中国信通院CAICT 2020-10-21

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同...

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。