搜索结果 - 安全内参 | 决策者的网络安全知识库

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

英国军情五处去年员工数4千余人，女性达42%

国家安全丁爸情报分析师的工具箱 2019-03-26

截至2018年3月31日，英国军情五处有4000雇员，其中男性员工58%（2320人），42％（1680人）的雇员是女性。

数说漏洞：谁是最安全的开发语言？

漏洞代码卫士 2019-03-26

WhiteSource通过检索美国国家漏洞库、安全公告、GitHub 问题追踪和开源项目问题追踪等，发布了一份关于过去十年来使用最广泛的七大语言中包含的开源安全漏洞状况。

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。

HMD回应“诺基亚7 Plus数据泄露”事件：系人为失误，已经补救

制造业 IT168 2019-03-25

HMD表示，这次事件源于完全是人为失误，专门用于中国市场的设备激活文件被错误地安装在一批不在中国区域销售的Nokia 7 Plus手机中，这些设备会错误地尝试将设备激活的数据...

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

Gartner：首次应用人工智能需要思考五个问题

人工智能三思派 2019-03-27

企业在开始人工智能项目之前，需要了解人工智能的局限性，教育高级管理人员和项目团队沿着这些路线来设定正确的期望。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

无卡号+动态码：Apple Card将使信用卡盗刷变得更加艰难

金融保险 cnBeta 2019-03-26

苹果推出新型信用卡Apple Card，最大卖点在于一系列的安全与隐私特性。

UEBA架构设计之路(六)：图聚类

安全建设唯品会安全应急响应中心 2019-03-26

本文介绍了UEBA的图聚类。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

祝国邦：等级保护2.0标准今年4月有望出台

政策 C114通信网 2019-03-26

公安部网络安全保卫局处长祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

以攻促防：企业蓝军建设思考

安全建设腾讯安全应急响应中心 2019-03-25

对于腾讯这样体量庞大，业务繁多，拥有海量数据资产公司而言，需要一支既了解公司业务，又能够以黑客视角持续渗透公司资产的内部攻击队伍，这样才会更容易意识到公司各项安...