搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Webmin命令注入漏洞的通报

漏洞 CNNVD安全动态 2019-08-21

攻击者利用该漏洞可以进行远程代码执行攻击，Webmin 1.920及其以下版本均受漏洞影响。

信安标委：关于2019年网络安全标准项目立项的通知

标准信安标委 2019-08-21

2019年网络安全国家标准项目立项清单包括：16项标准制定项目、15项标准修订项目、18项标准研究项目。

全国人大常委会法工委：个人信息保护法已列入立法规划

法规中新网 2019-08-21

个人信息保护法已经列入了本届全国人大常委会的立法规划，目前法工委正在会同有关部门研究论证，加紧推进起草工作，将按照立法工作计划，适时提请常委会审议。

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

美国国防部成立5G技术专项办公室

军队军工空天防务观察 2019-08-19

美国防部高层透露正在组建5G技术专项办公室，旨在通过商业企业获取5G技术。

特朗普政府希望延长NSA的电话监听项目

国家安全 cnBeta 2019-08-17

特朗普政府希望国会对《美自由法案》的所有条款提供永久授权，但其中附带了一条颇具争议的 NSA 通讯监视计划。

未授权渗透即犯罪，银川网安破获重大非法侵入计算机信息案

公检法情系宁夏 2019-08-16

近期，银川市公安局网安部门就成功侦办一起重大非法侵入计算机信息案。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

黑客花2天就成功入侵F-15战机系统，美军网络安全漏洞百出

军队军工环球时报 2019-08-16

美国《星条旗报》14日披露称，“白帽子”黑客轻易入侵美军F-15战机的关键系统。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

美陆军为士兵开发可穿戴生物识别入网系统

军队军工北方防务 2019-08-20

陆军作战能力发展司令部正在为士兵移动网络开发多功能识别系统，该系统采用生物识别技术识别和认证战场上的士兵，并授权其入网。

为什么美军未来作战需要JEDI云？

军队军工网电空间战 2019-08-19

未来的士兵将需要下载大量的情报数据——然后断开连接，进入黑暗，就像潜水艇潜入水下搜寻猎物一样。

美战略与国际研究中心：态势感知、新兴技术与战略稳定性

国家安全国防科技要闻 2019-08-19

为有效管理危机升级，决策者必须了解战略SA的机制改进与维护危机稳定性之间的关系，重新审视新兴能力带来的风险和挑战。

美军发布首部电磁战和电磁频谱行动条令

军队军工电磁频谱战 2019-08-19

在新的条令中，电磁频谱行动包括所有利用、攻击、保护和管理电磁环境以实现指挥官目标的协调的军事行动。

欧洲央行旗下网站遭黑客入侵，恶意软件已潜伏数月

金融保险 E安全 2019-08-19

据了解，受到黑客入侵的是一个被称为BIRD的资讯网站，但欧洲央行表示并没有敏感数据被泄露。

交通监控视频年内将实现“全国联网”

交通物流北京青年报 2019-08-14