搜索结果 - 安全内参 | 决策者的网络安全知识库

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

更正信息追得上错误信息吗？国外研究员做了个实验

互联网全媒派 2019-03-29

本文分享了尼曼实验室与麦克拉奇新闻编辑室合力推出的这项被认为具有巨大潜力的实验，看这种在相同传播路径上纠正错误的方法具有怎样的效果，对提高新闻透明度又有怎样的启...

浪潮工程师盗窃客户定制硬件转卖被发现，获刑3年3个月

公检法齐鲁晚报 2019-03-29

工程师监守自盗，窃取硬件网上转卖。因犯盗窃罪，二审获刑三年三个月。

一图读懂中国人民银行的“反诈急救箱” (图解85号文)

金融保险终结诈骗 2019-03-29

今天，央行再次祭出重磅85号文，向“终结诈骗”的目标又迈出了坚实的一步。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

加油机遭破解，道达尔多家法国加油站12万升汽油被盗

电力能源快科技 2019-03-28

一个安全疏漏，让道达尔在法国的数家加油站被偷走了120000升汽油。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。