搜索结果 - 安全内参 | 决策者的网络安全知识库

通用电气航空公司内部源代码、密码、密钥等敏感信息暴露

制造业代码卫士 2019-07-09

通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

天津红桥网安、网信部门联手化解境外“黑客”远程网络攻击

公检法网信天津 2019-07-08

天津红桥网安、网信部门对一家被非法控制、疯狂攻击教育系统网站的网络公司进行处罚，保障了该区近万名考生的录取升学工作顺利进行。

关于国家级实战攻防演习的一点技术总结

国家安全瑞数信息 2019-07-10

本次演习中大量的安全漏洞扫描工具、攻击脚本、爆破工具、批量漏洞利用等工具被频繁使用，曝出了6个 Web 相关的 0day 漏洞。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

美国国防部联合人工智能中心征求网络防御新理念

军队军工网电空间战 2019-07-10

五角大楼联合人工智能中心将在向公众发布有关网络和信息战的征询书，旨在寻找各种人工智能工具，从自动修补军事网络中的漏洞到狩猎黑暗网络深处的黑客入侵。

运营商建模识别“养卡”等异常通信行为，广东省“猫池”数量最多

信息通信隐私护卫队 2019-07-09

在第十八届中国互联网大会防范治理电信网络诈骗分论坛上，来自工信部、公安部以及电信运营商的多位专家分享了治理成果与经验。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

德国如何推进“开放数据”国家行动计划

政务国家信息中心 2019-07-09

本文系统地介绍了德国对开放政务数据重大意义的深刻认知，开放数据的总体框架、行动规划、国家开放门户网站GovData、高新技术研究和应用中举足轻重的作用。着重展现德国工...

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

Zoom Mac版严重漏洞可被恶意网站利用劫持摄像头

漏洞 cnBeta 2019-07-09

Jonathan Leitschuh公开披露了在Mac电脑上Zoom视频会议应用的一个严重零日漏洞，任何网站都可以在安装了Zoom应用的Mac电脑上打开视频通话。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

上海警方依法对“惠花花”、“小鸟浏览器”等2家违规APP运营企业处以停机整顿

公检法网安一起行_上海网警 2019-07-09

因未落实公民个人信息保护安全技术措施，上海公安网安部门对“惠花花”与“小鸟浏览器”分别处以停机整顿3个月和停机整顿1个月行政处罚。

FBI、ICE私自使用驾照数据库监视美国公民活动

个人隐私 E安全 2019-07-09

美国联邦调查局和移民海关执法局未经公民或立法者同意的情况下获取驾驶执照图像，以对民众进行监视。

5G时代对未来战场意味着什么？

军队军工学术plus 2019-07-09

当5G技术应用于军事领域，世界会变怎样？

GDPR最高罚单出炉：英国航空官网遭劫持被罚16亿元

监管隐私护卫队 2019-07-08

去年英国航空官网50万用户信息泄露，ICO调查发现，英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。

调研：联邦政府首席数据官对开放数据法案态度乐观

政务 GoOA头条 2019-07-08

美国联邦政府首席数据官非常看好《开放政府数据法案》，该法案通过提高数据获取程度来推动IT行业现代化，但是他们也意识到在该愿景实现之前还有很多工作要做。

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。

我国态势感知发展 (六)：中国移动态势感知应用实践

信息通信微言晓意 2019-07-08

中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。