搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：市面上开源治理工具有哪些？

安全运营云计算开源产业联盟 2019-11-21

市面上已经存在了不少的开源治理工具，但是这些工具具体有哪些功能？扫描原理是什么？扫描结果又是否相同？

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

一团伙收集820万条公民信息建网站收费查询，上海检方提起公诉

公检法上海嘉定检察 2019-11-20

嘉定区人民检察院对全市首例通过建立网站收费查询方式侵犯公民个人信息案的被告人张某某、舒某、付某甲、付某乙提起公诉。

非法超限采集公民个人信息，天津警方打掉一网贷APP团伙

公检法平安天津 2019-11-19

该团伙设计经营手机贷款APP软件，在未明确告知用户的情况下以超限采集手段在用户安装注册此软件后，非法采集注册用户的通讯录、通话记录、短信等隐私数据。

荐书：全球首部数字地球专著《数字地球手册》发布

数字经济科技导报 2019-11-19

全球数字地球领域的首部学术专著《数字地球手册》在首届中国数字地球大会开幕式发布，由Springer出版社正式以开放获取的方式在线出版。

医院系统选型，为什么要关注信息化供应商的成长史？

医疗卫生 HIT专家网news 2019-11-22

本文从如何甄别一家企业开始，提醒医院CIO们在选型时不仅要看产品、样板案例，更要琢磨一下企业自身所处的发展阶段和盈利模式。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

美国陆军战术网建设进展及规划

军队军工防务快讯 2019-11-21

美陆军目前正积极听取士兵的反馈，构建具有敏捷性并符合条令要求的网络，同时逐步将新的商业组件和网络传输能力集成到陆军战术网络环境中。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

“暗网”不是“避罪天堂”：净网2019打击暗网犯罪成果通报

公检法央视新闻1+1 2019-11-20

相对于明网而言，“暗网”有很多不确定性，整治很难。怎么去做，怎么去整治，未来又将面临怎样的压力和挑战？

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

国产统一操作系统UOS测试版常用软件使用体验

互联网自主可控新鲜事 2019-11-19

UOS操作系统发布了Alpha2版本，自带UOS浏览器、WPS，支持CAD等软件。

新西兰应对的近四成攻击来自于国家级APT组织

国家安全 360智库 2019-11-19

新西兰国家网络安全中心报告称，自2018年6月30日以来的一年中，新西兰应对的339起事件中有38％可能来自国家资助的APT组织。

程序员写插件破解百度云盘获刑，曾有上万人购买

公检法江苏网警 2019-11-19

两名当事人开发了一款浏览器插件，专门用来窥觑他人的百度网盘信息。该插件被下载安装数总计 13464 人次，二人通过销售此插件，获利 8 万余元。

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。