搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

报告揭秘：七国政府如何利用网络水军对付政敌？

国家安全 E安全 2018-07-23

位于美国加州的无党派公共政策研究机构未来研究所下的数字情报实验室近日发布一份报告，披露了七国政府资助的网络暴力（Trolling）行为，这些国家包括美国、阿塞拜疆、巴林...

学习时报：大数据时代亟待加强网络平台算法治理

专家观察学习时报 2018-07-23

在网络平台服务盛行的今天，城市生活中的每个人在接受算法服务的同时，也默默地接受算法的影响和控制。但网络平台算法目前处于监管空白区，存在大数据“杀熟”、推荐投其所好...

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

应急管理部、工信部联合发文：加强灾害事故应急通信保障

信息通信人民网 2018-07-20

近日，应急管理部、工业和信息化部联合印发《关于加强灾害事故应急通信保障工作的意见》，要求各级应急管理部门、通信管理部门和相关基础电信运营企业结合实际认真贯彻落实...

五角大楼将研发意念控制技术：让人与武器互动

国家安全网易科技 2018-07-19

据媒体报道，美国国防部的研究部门正在实施一个项目，旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。

微软：政府应该对人脸识别软件进行监管

人工智能新浪科技 2018-07-16

微软曾经因为与美国政府签订的协议中涉及人脸识别软件而遭到批评，目前该公司回应称，他们将认真考虑这一领域的合同，并呼吁立法者监管这类人工智能产品的使用，以避免滥用...

VPNFilter恶意软件未被引起重视，许多受影响设备仍存在漏洞

漏洞黑客视界 2018-07-16

趋势科技表示，根据他们的扫描结果，在34%的家庭网络中都存在至少一台具有已知漏洞的设备，而9％的易受攻击设备都可能受到VPNFilter的影响。

兰德：指挥控制作战风险与弹性能力的推演评估

军队军工学术plus 2018-07-15

近日，兰德公司发表署名文章《A Wargame Method for Assessing Risk and Resilience of Military Command-and-Control Organizations》，文中所提指导指挥和控制（C2）风险...

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

Google更新Android系统应用：可拦截部分骚扰电话

信息通信 cnBeta 2018-07-14

当检测到骚扰电话的时候，用户的手机不会响起一次铃声或震动，但会给出红屏警告。

攻防最前线：新型网络勒索用你的真实密码制造黑镜式恐慌

病毒木马 TechCrunch中文版 2018-07-14

近期出现了一种新的勒索软件技术，利用某些企业无力保证密码安全的特点钻空子。

信通院发布全球网络安全产业地图（附解读）

趋势洞察中国信息通信研究院CAICT 2018-07-13

“网络安全产业地图”是中国信通院依托4年研究和资源积累，倾力打造的贯通产业规模分布、企业发展、技术创新、产业生态的综合性开放平台，提供涵盖产业发展五大关键领域资讯...

攻防最前线：黑客窃取开发人员账号向npm插件库投毒

网络攻击代码卫士 2018-07-13

攻击者希望窃取在项目中使用遭投毒软件包的用户的 npm 凭证。

乌克兰特勤局：已成功阻止VPNFilter对氯蒸馏站的攻击

网络攻击代码卫士 2018-07-13

乌克兰特勤局表示，今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

DBIR：四分之一的数据泄露都是公司内部人员所致

数据泄露安全牛 2018-04-19

勒索软件和外部黑客继续充当2018数据泄露事件头号原因。

AWS推出两款云安全新工具，旨在防止数据泄露

云计算安全牛 2018-07-23

两款工具中，Tiros映射出网络机制间的连接，能有效检测来自开放互联网的非预期访问。Zelkova能在不同S2存储桶或其他AWS组件间创建用于对比的基准，帮助开发人员确认自己的...

西门子中继防护设备存在缺陷，易受DoS攻击

漏洞代码卫士 2018-07-16

西门子通知消费者称，公司的某些 SIPROTEC 中继保护设备的 EN100 通信模块中存在多个漏洞，导致其易受 DoS 攻击。

美国防部软件采购最新四项参考指标

军队军工 E安全 2018-07-13

美国防创新实验小组提出方案，以帮助国防部跟踪软件程序性能、缩减成本、提高进度和性能，并将软件评估指标分为以下四大类：部署率、响应率、编码质量、程序管理评估和估...