搜索结果 - 安全内参 | 决策者的网络安全知识库

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

深度解读人行85号文：21项举措，让警察欢呼骗子发抖

金融保险终结诈骗 2019-03-28

21点举措让全国反诈警察为之欢呼沸腾，让全世界的骗子瑟瑟发抖，开卡中介、洗钱水房甚至P2P、大宗商品交易平台都从这里听到了灭亡的丧钟，可以预见整个中国支付行业也必将...

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

英国政府发起算法歧视调查

政务京东数字科技研究院 2019-03-27

英国世界第一数据伦理与创新中心将和英国内阁办公室种族差异中心联合调查研究刑事司法、金融服务、招聘和地方政府管理中算法决策应用的潜在歧视问题。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

Facebook为白帽子寻找自家漏洞大开方便之门

互联网代码卫士 2019-03-27

Facebook 推出一个新功能，让白帽子能监听本机上Facebook APP的加密流量，从而更高效的寻找漏洞。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

一个鲜为人知却可以保护隐私的数据训练方法：联合学习

大数据大数据文摘 2019-03-27

这种隐私优先的方法将会是解决人工智能在医疗健康领域障碍的一针强心剂。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

国防科技军民融合创新发展：关于“民转军”准入问题研究

军队军工网信军民融合 2019-03-26

本文从“民转军”的准入问题进行切入，分析了“难入门”的原因，提出了建议和对策，通过一体化的军民融合发展，推进国防科技的创新文化。

前10%数据收集者获取99%权限数据，数据垄断已形成

大数据隐私护卫队 2019-03-26

研究团队基于3000万移动设备的App数据，构建隐私风险量化模型去了解到收集者获取数据的能力，研究结果显示，前10%数据收集者获取了99%的权限数据。