搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

银行系统0day漏洞挖掘与分析方法研究

金融保险 FCC30+ 2020-10-23

工商银行安全攻防实验室在行业内首次提出基于“战术+交付+技术”的银行系统0day漏洞挖掘方法模型，并运用模型发现首个高危0day漏洞。

日本为何要加入“五眼联盟”情报网络

军队军工网络空间安全军民融合创新中心 2020-10-23

日本能否成为“第六只眼”？

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

研究发现：商业语音识别系统存在高错误率

人工智能雷锋网 2020-10-23

某些语音识别系统（ASR）的准确性可能要比之前假定的差很多，对ASR准确性的过于乐观会损害NLP下游应用的研发。

美国网络空间日光浴委员会《构建可信ICT供应链白皮书》解析

国家安全 CAICT互联网法律研究中心 2020-10-22

白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来，形成一个全面的确保关键ICT技术的持续可用性和可信赖性的战略，并打击中国。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

专家观察奇安网情局 2020-10-22

美国政府的“清洁网络”计划，并非以其所称的“国际公认数字信任标准”为基础，对于改善网络安全毫无用处，应被扔进“历史的垃圾堆”。

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。

朝鲜黑客组织Kimsuky为何攻击俄罗斯国防工业部门？

APT 网空闲话 2020-10-21

俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky，称其今年多次试图对俄罗斯的航空和国防工业进行钓鱼攻击。此次的目标则是俄罗斯的Rostec技术集团。

信通院发布《数字金融App安全观测报告 (2020年) 》 (附下载)

金融保险中国信通院CAICT 2020-10-21

本报告旨在通过对数字金融App进行持续、全面、客观的安全观测与风险分析，为相关监管部门、App开发运营者、应用分发平台和用户提供数字金融App安全工作的思路与建议，共同...

深圳将举办“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛

政务深圳发布 2020-10-21

深圳市政府新闻办联合深圳发布在这里举行新闻发布会，向大家介绍“湾区创见·2020网络安全大会”和“网鼎杯”网络安全攻防大赛有关情况。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-21

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制目标服务器。

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

看门狗即将发布的游戏大作被勒索软件窃取源码

数据泄露安全牛 2020-10-23

犯罪团伙Egregor声称已经入侵了看门狗并窃取了《军团再临》的源代码。

FDA批准新的医疗器械漏洞评分工具

医疗卫生安全牛 2020-10-23

本周FDA宣布该工具已获得医疗器械开发工具（MDDT）资格。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

自动抢“大单”，5人制售网约车抢单外挂被扬州网警抓获

公检法江苏网警 2020-10-22

坚决打击网络黑产，共同保护出行平台健康。

“深度伪造”的第一个大规模应用：色情机器人

网络犯罪安全牛 2020-10-22

自今年7月份以来，至少有10.4万名妇女受到即时通讯应用Telegram上运行的深度伪造机器人DeepNude的攻击，受害人数之多令人震惊。