搜索结果 - 安全内参 | 决策者的网络安全知识库

北京网安“净网2019”专项行动：逾两万违法违规APP清理下架

公检法首都网警 2019-03-28

北京网安持续开展对违法违规APP的清理整治，共组织移动APP应用商店清理下架违法违规应用2万余个，关停违法应用400余个，阶段性成效显著。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

深度解读人行85号文：21项举措，让警察欢呼骗子发抖

金融保险终结诈骗 2019-03-28

21点举措让全国反诈警察为之欢呼沸腾，让全世界的骗子瑟瑟发抖，开卡中介、洗钱水房甚至P2P、大宗商品交易平台都从这里听到了灭亡的丧钟，可以预见整个中国支付行业也必将...

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

英国政府发起算法歧视调查

政务京东数字科技研究院 2019-03-27

英国世界第一数据伦理与创新中心将和英国内阁办公室种族差异中心联合调查研究刑事司法、金融服务、招聘和地方政府管理中算法决策应用的潜在歧视问题。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

Facebook为白帽子寻找自家漏洞大开方便之门

互联网代码卫士 2019-03-27

Facebook 推出一个新功能，让白帽子能监听本机上Facebook APP的加密流量，从而更高效的寻找漏洞。