搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普将美国网络安全领域紧急状态期限延长一年

国家安全中新网 2019-03-27

美国白宫方面消息称，美国总统特朗普延长了网络安全领域紧急状态期限，为期一年。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

浙江大学陈文智：校园安全云的核心是保护学校信息资产

教育科研中国教育网络 2019-03-26

浙江大学云安全运营体系，是要构建一个集交付、交易、分析为一体的云安全管理平台。

美能源部网络安全部门负责人介绍其优先工作方向

电力能源国际安全简报 2019-03-26

该办公室还将负责领导美国能源部旨在保障美国能源基础设施应对各类风险、降低网络及其他破坏性事件风险及影响，并在发生破坏性事件后提供协助等工作。

美国陆军在海湾战争中开展电子战的情况及启示

军队军工科技导报 2019-03-26

海湾战争是美陆军电子战发展史中的重要转折点，美国陆军电子战在这场战争中的表现及反响值得思考与研究。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

UEBA架构设计之路(六)：图聚类

安全建设唯品会安全应急响应中心 2019-03-26

本文介绍了UEBA的图聚类。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

制造业安全牛 2019-03-26

安全性差的车辆，容易受到中继攻击，小偷可以利用无线设备激活汽车的远程中央锁定键，然后打开车门，将汽车开走。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

IoT异常检测：用数据预测非预期事件

物联网安全牛 2019-03-26

IoT世界中，一个重要课题就是在事发前预测机械故障发生的概率。如果能预测，我们就可以用足其整个生命周期而又不危及机械链的其他部分。

量子通信网络组网方式及标准化研究展望

信息通信信息安全与通信保密杂志社 2019-03-25

量子通信组网技术标准应优先考虑组网的结构、方式和网络体系结构。

欧盟提案：科技公司需在1小时内删除恐怖主义内容

政策北邮互联网治理与法律研究中心 2019-03-25

欧盟希望制定新的法律，要求像Facebook和谷歌这样的大型科技公司对他们平台上的任何与恐怖主义有关的内容承担更多责任。

美国国家研究委员会颠覆性技术持续预测系统浅析

国家安全颠覆性创新 2019-03-25

本文NRC《颠覆性技术持续性预测》报告的基础上，总结了颠覆性技术预测的内涵和挑战，给出了理想的持续性预测系统的属性，并对理想系统模型及实现的功能进行了分析，提出了...