搜索结果 - 安全内参 | 决策者的网络安全知识库

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

公安部刑侦局：十类高发电信网络诈骗手段及防骗提醒

公检法公安部刑侦局 2019-03-29

为进一步提高广大群众的识骗、防骗能力，公安部刑侦局整理近年来十大高发多发电信网络诈骗手法，给出案例和防骗提醒。

北京市公共数据资源开放政策和路径思考

政务电子政务智库 2019-03-29

本文研究了北京市近年来公共数据资源开放情况, 分析存在的问题, 并对北京市政府如何进一步推进公共数据资源开放提出了若干建议。

起底巧达科技：“玩转”8亿人数据的灰色生意

大数据燃财经 2019-03-27

一份巧达数据给客户的商务合作BP，透露出的数据问题，令人十分震惊。

收录上亿份简历的数据公司疑被查，实地探访：公司被封，空无一人

公检法隐私护卫队 2019-03-26

南都记者实地探访巧达科技办公室，结果发现，巧达科技办公室大门已经被封条贴住，封条上显示的日期为2019年3月14日。

模糊测试4G移动网络，发现36个新安全漏洞

信息通信安全牛 2019-03-30

攻击者可利用漏洞窃听及访问用户数据流量，分发伪造短信，干扰基站与手机之间的通信，封阻通话，以及致使用户断网。

截然不同的美军条令：为什么多域作战不是空地一体战2.0版本

军队军工聚戎智库 2019-03-29

虽然多域作战与空地一体战有着共同的特点，但在将多域作战视为对过去的模仿而不予理睬之前，需要注意多域作战与空地一体战一些重要的区别。

告别“五毛”仿真环境：百度推出增强现实自动驾驶仿真系统

交通物流机器之心 2019-03-29

百度展示了一种增强现实的自动驾驶仿真系统，其构想是通过模拟交通流来增强现实世界图像，进而创建逼真的仿真图像和渲染。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

更正信息追得上错误信息吗？国外研究员做了个实验

互联网全媒派 2019-03-29

本文分享了尼曼实验室与麦克拉奇新闻编辑室合力推出的这项被认为具有巨大潜力的实验，看这种在相同传播路径上纠正错误的方法具有怎样的效果，对提高新闻透明度又有怎样的启...

浪潮工程师盗窃客户定制硬件转卖被发现，获刑3年3个月

公检法齐鲁晚报 2019-03-29

工程师监守自盗，窃取硬件网上转卖。因犯盗窃罪，二审获刑三年三个月。

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

公检法黑鸟 2019-03-28

SaboTor行动记录：全球警方协力逮捕了数十个在暗网从事违法活动的罪犯，疑似导致暗网市场Dream Market关闭。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

美国废止IPv6？一个无知的“谣言”

信息通信中国教育网络 2019-03-28

将国际标准RFC的正常迭代和美国推动政府网站升级恶意解读为IPv6被“废止”，是对国际规则的曲解。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

前10%数据收集者获取99%权限数据，数据垄断已形成

大数据隐私护卫队 2019-03-26

研究团队基于3000万移动设备的App数据，构建隐私风险量化模型去了解到收集者获取数据的能力，研究结果显示，前10%数据收集者获取了99%的权限数据。