搜索结果 - 安全内参 | 决策者的网络安全知识库

通用电气医疗集团的GE麻醉机易受网络攻击干扰

医疗卫生 E安全 2019-07-13

美国通用电气医疗集团的麻醉机GE Aestiva和GE Aespire（型号7100和7900）存在安全漏洞，该漏洞允许攻击者发送远程命令，干扰设备的正常工作顺序。

德国为什么从信息物理系统转向数字孪生体？

工业互联网开源工业互联网联盟 2019-07-12

一直以来德国工业4.0羞于谈及美国工业互联网联盟大张旗鼓推进的数字孪生体，2019年开始出现在德国相关报告中。

美国家地理空间情报局MagQuest挑战赛第一阶段的十个优胜方案

大数据国际安全简报 2019-07-11

该挑战赛旨在发展可用于测量和收集地球磁场变化数据，提升未来导航与定位技术水平的创新方法。

APP专项治理工作组：关于10款App存在无隐私政策等问题的通报

监管 App个人信息举报 2019-07-11

中国银行、春雨医生、魔漫相机等10款APP无隐私政策，天天酷跑、趣店、猎豹安全大师等20款APP要求用户一次性同意开启多个可收集个人信息权限。

美国市长会议倡议：不再为勒索攻击支付赎金

政务 E安全 2019-07-13

2019年以来，美国频频受到勒索软件攻击，市长会议一致通过不再向黑客支付赎金。

构建网络空间国际法共同范式：网络空间战略稳定的国际法思考

专家观察信息安全与通信保密杂志社 2019-07-12

国际法作为网络空间战略稳定的体现和支持，以及本身具有的沟通和协调功能，成为论证网络空间战略理念正当与合法，促进形成网络空间战略共识的一个重要途径。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

新加坡PDPC发布《可信数据共享框架》

标准 CAICT互联网法律研究中心 2019-07-12

2019年6月28日，新加坡个人数据保护机构PDPC发布了《可信数据共享框架》，旨在解决公司之间在共享数据时面临的挑战。

调查：谁在倒卖你的求职简历？

网络犯罪中新经纬 2019-07-12

你刚在招聘平台更新了求职简历，就收到一条带有联系方式的岗位信息。你满心欢喜地添加对方，却发现对方是一个网络博彩平台，或者是卖高仿包的小商家……

美军航空装备采办正向数字工程转型

军队军工空天防务观察 2019-07-12

美军发布数字工程战略，旨在将美军采办流程由以文档为中心转变为以数字模型为中心，完成以模型和数据为核心谋事做事的范式转移。

美国白宫反对国会提出的网络空间新建议

军队军工网电空间战 2019-07-12

美国白宫对众议院年度国防政策法案中的网络条款提出异议，该法案要求国防部长在赋予军事网络作战机构网络作战任务的15天内向国会通报。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

湖南津市警方破获特大侵犯公民个人信息案，涉公民信息千万余条

公检法津市公安 2019-07-11

本案扣押了作案手机20部、电脑15台、银行卡50张，涉公民信息1000多万条、非法交易金额200余万元。

CNCERT自研私有协议逆向工具NetPRA

工业互联网工业互联网安全应急响应中心 2019-07-11

CNCERT自主研发了一款网络协议逆向分析工具NetPRA，从而使集成了NetPRA的Acheron具备了私有协议自动化逆向分析和灰盒测试的能力。

通信专家：光缆每年30万次故障，其中干线七千次

信息通信新京报 2019-07-11

全国光缆每年大概发生30万次故障，其中重要干线，包括连接各省、连接中国与海外的，每年大约故障7000次。

移动间谍软件FinFisher新版本已在20个国家/地区部署

病毒木马 E安全 2019-07-11

20个国家或地区中出现间谍软件FinFisher的最新版本，安卓和iOS手机都难以幸免。

万豪或因上亿客人开房信息泄露被罚8.5亿元

监管隐私护卫队 2019-07-10

英国信息专员办公室称，打算就去年万豪旗下的喜达屋酒店3.39亿客人开房信息泄露一事，对万豪集团处以9920万英镑（约合人民币8.5亿元）的罚款。

UEBA架构设计之路 (九)：信标检测

安全建设唯品会安全应急响应中心 2019-07-10

本文介绍了UEBA的信标检测。

情报分析：初谈结构化分析方法

公检法情报分析师 2019-07-10

本章摘选自《情报分析——结构化分析方法》，旨在向情报分析人员介绍结构化分析这一重要方法。