搜索结果 - 安全内参 | 决策者的网络安全知识库

Kunbus工业网关爆高危漏洞，可被黑客控制

漏洞工业互联网安全应急响应中心 2019-03-08

Kunbus的PR100088 Modbus网关共受到五个漏洞的影响。这些漏洞会影响到该软件1.0.10232版本及可能更早期版本的运行。

北京网安：关于Windows域环境存在远程代码执行隐患风险的预警通报

漏洞首都网警 2019-03-07

安全研究人员将已经公开的多个Windows特性进行了串联，在一定条件下实现了直接控制域内任何主机的攻击效果。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

去年查处“黑广播”、“伪基站”违法犯罪案件2251起和282起

公检法工信微报 2019-03-06

全国累计查处“黑广播”违法犯罪案件2251起，“伪基站”违法犯罪案件282起，缴获非法无线电发射设备2300多台（套）。

湖南某学生团伙大肆购买身份证，利用京东白条漏洞诈骗百余万

金融保险天心区人民法院 2019-03-08

大学生雇人到全国各地收快递，背后真相惊人!

谷歌新一代GAN：标注数据少用90%，图片造假效果却更逼真

人工智能量子位 2019-03-08

当前生成图像最逼真的BigGAN被超越了！出手的，是谷歌大脑和苏黎世联邦理工学院。他们提出了新一代GAN：S³GAN。

美海军发布未来网络战愿景

军队军工国防科技要闻 2019-03-08

文件指出，美海军必须赢得网络战领域的复杂挑战，充分利用密码学和网络战领域的研究成果与多个对手密切、持续交战，应对威胁和非预期问题。

SOAR的好处

安全运营安全牛 2019-03-08

SOAR主要为安全团队提供定制化的流程和控制，弥合并加速有效网络威胁的调查与缓解。安全运营团队的大量日常事务性工作也可以借助SOAR加以自动化。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

新加坡史上最严重医疗数据泄露事件为国家黑客组织所为

医疗卫生 E安全 2019-03-08

赛门铁克报告显示，新加坡历史上最严重的医疗数据泄露事件是由政府支持的一个名为Whitefly的间谍组织所为。

指纹和面部扫描仪越来越普及，它的安全性该如何保障呢？

制造业 E安全 2019-03-08

使用指纹和面部等生物特征加密技术一直以来被认为是安全的，但随着科技的发展，这些加密技术还是那么安全吗？

活动Web页面人机识别验证的探索与实践

安全建设美团技术团队 2019-03-07

本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

企业透视：身份治理领导者SailPoint

互联网赛博安全 2019-03-07

作为连续5年被Gartner评为“身份治理领导者”的企业，SailPoint保持着高收入增长率和95%以上的客户保留率。

DARPA确定十个针对中小企业创新的科技领域

军队军工国际安全简报 2019-03-07

包括人工智能、自动化、通信、网络、定向能、高超音速、微电子、量子科学、太空、核现代化。

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

《船舶网络安全风险评估方法》国际标准立项，系我国主导提出

交通物流工信微报 2019-03-06

由我国主导提出的《船舶网络安全风险评估方法》国际标准提案在国际标准化组织船舶与海洋技术委员会（ISO/TC8）通过投票，正式立项。