搜索结果 - 安全内参 | 决策者的网络安全知识库

美国空军将建设物联网网络靶场

军队军工国际安全简报 2019-10-11

美国空军研究实验室将于普雷亚斯训练与研究中心新建物联网网络靶场项目，期望能开展相关实验，并训练其作战人员掌握利用网络攻击造成现实世界效果。

美国空军与业界合作开发多个网络空间作战能力

军队军工电科小氙 2019-09-24

美空军发布信息征询书，希望业界提供从软件支持到攻击性网络工具开发的一系列网络空间相关能力支持。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

工信部持续加强电话用户实名登记管理工作，维护公民网络空间合法权益

信息通信工信微报 2019-09-26

工信部办公厅印发了《关于进一步做好电话用户实名登记管理有关工作的通知》，指导电信企业扎实开展电话用户实名登记工作，夯实网络诚信体系建设基础。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

美国情报智库分析：以“情报与国家安全联盟”为例

国家安全丁爸情报分析师的工具箱 2019-10-23

本文以情报与国家安全联盟这一情报智库为解剖对象，分析、总结美国情报智库的主要特征，为我相关领域的建设发展提供借鉴。

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

国家电网发布《泛在电力物联网白皮书2019》 (附下载)

物联网国家电网 2019-10-14

《白皮书》指出，泛在电力物联网建设将形成让政府及社会、用户、能源电力及上下游企业普遍受益的价值体系。

国家安全部推出微电影《猎狐》，致敬隐蔽战线无名英雄

国家安全中央政法委长安剑 2019-10-11

国家安全部根据真实案例改编，推出微电影《猎狐》，致敬那些与时间赛跑、与罪恶斗争到底的国家安全干警。

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-10-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

国家标准《个人信息安全规范 (征求意见稿)》修订解读

专家观察网安寻路人 2019-09-29

本文将对此次标准修订背景、主要修订内容等相关内容加以说明和解读。

美国执法生命线：国家犯罪信息中心 (NCIC)

公检法情报分析师 2019-09-25

国家犯罪信息中心（NCIC）是一个犯罪数据的电子交换中心，几乎每天24小时、全年365天，全国各地的刑事司法机构都可以利用这些数据。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

美国国家民主基金会的全球“民主”输出案例

国家安全知远战略与防务研究所 2019-09-24

美国中央情报局在20世纪60年代期间在全球各地的秘密活动受到各方谴责，不利于其再继续进行对外国的持续性“民主”输出，在此背景下披着非政府组织外衣的国家民主基金会因此成...

国家漏洞库CNNVD：关于泛微E-cology OA系统远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-23

成功利用此漏洞的攻击者，可以在目标系统远程执行恶意代码。泛微E-cology7.0、8.0、8.1、9.0等多个版本均受此漏洞影响。