搜索结果 - 安全内参 | 决策者的网络安全知识库

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

全球金融市场协会：数据本地化政策有碍金融服务提供

金融保险北邮互联网治理与法律研究中心 2019-03-26

报告称，数据本地化抑制了数字贸易的进一步崛起。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

美称俄罗斯长期操纵区域GPS信号，过去三年欺骗近万次

交通物流安全内参 2019-03-27

C4ADS根据对导航数据进行的分析，称俄罗斯正是欺骗及阻挡卫星导航信号的始作俑者，并在过去三年当中先后进行超过9800次尝试。

Gartner：面向中型企业的前四类数据与分析趋势

大数据 GartnerInc 2019-03-27

为了应对项目创新与变化带来的影响，领先的中型企业积极采用简单型新技术，准备拓展数据科学能力，并从中获取价值。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

Facebook为白帽子寻找自家漏洞大开方便之门

互联网代码卫士 2019-03-27

Facebook 推出一个新功能，让白帽子能监听本机上Facebook APP的加密流量，从而更高效的寻找漏洞。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

美国数家航空公司预订系统大规模故障，致航班大面积延误

交通物流 cnBeta 2019-03-27

美国几家航空公司使用的预订系统遭遇计算机故障后，许多旅客不得不在机场长时间等待，美国航空公司、捷蓝航空公司和阿拉斯加航空公司是受故障影响的公司之一。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

收录上亿份简历的数据公司疑被查，实地探访：公司被封，空无一人

公检法隐私护卫队 2019-03-26

南都记者实地探访巧达科技办公室，结果发现，巧达科技办公室大门已经被封条贴住，封条上显示的日期为2019年3月14日。

美国国防科学委员会介绍新的网络攻击策略

国家安全网电空间战 2019-03-26

美国国防科学委员会发布了关于网络作为战略能力的调查结果的执行摘要。

黑客活动为忧困重重的欧洲议会选举再添变数

政务 malwarebenchmark 2019-03-26

微软和网络安全企业火眼公司先后发布报告称，具有国家背景的俄罗斯黑客组织针对欧洲议会选举发起密集攻击。