搜索结果 - 安全内参 | 决策者的网络安全知识库

美称俄罗斯长期操纵区域GPS信号，过去三年欺骗近万次

交通物流安全内参 2019-03-27

C4ADS根据对导航数据进行的分析，称俄罗斯正是欺骗及阻挡卫星导航信号的始作俑者，并在过去三年当中先后进行超过9800次尝试。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。

欧洲通过备受争议的网络版权规则，平台将承担更大责任

互联网北邮互联网治理与法律研究中心 2019-03-27

“链接税”条款允许出版商在显示新闻片段时向谷歌新闻等平台收费，而“上传过滤器”条款要求YouTube等网站履行新义务，即阻止用户上传受版权保护的内容。

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

汽车领域网络安全标准化工作现状与展望

制造业 CIVC 2019-03-27

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，全国信息安全标准化技术委员会秘书处龚洁中博士做了“汽车领域网络安全标准化工作现状与展望”的主题演讲。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

苹果发布iOS 12.2修复50多个安全漏洞

互联网代码卫士 2019-03-27

修复的漏洞包含多种类型，可导致拒绝服务、权限提升和信息泄漏问题，从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

Gartner：2019十大战略技术趋势洞察

趋势洞察赛博安全 2019-03-26

十大战略技术趋势分为三个重点主题和一个推动长期市场变化的广泛主题。