搜索结果 - 安全内参 | 决策者的网络安全知识库

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

8位专家谈关键信息基础设施安全防护

安全会议网络传播杂志 2019-09-19

当前关键信息基础设施保护和检查工作的政策、标准以及实践有哪些？

重新审视乌克兰大断电：黑客试图造成实体破坏

电力能源安全牛 2019-09-19

近三年来，2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。

兰德报告：美国如何应对信息战？

国家安全学术plus 2019-09-19

报告认为，不断推陈出新的工具和技术对美国和盟国的国家利益构成了潜在的重大威胁。

神漏洞：一条短信即可控制SIM卡“接管”任意手机 (SimJacker)

漏洞 NOSEC 2019-09-13

专家们透露，他们已观察到攻击者利用SimJacker攻击了苹果、谷歌、华为、摩托罗拉和三星等公司生产的智能手机。

男子为赚快钱帮人定位车辆轨迹，涉嫌侵犯公民个人信息罪被捕

公检法东方网 2019-08-11

在网上，有许多手机停车软件十分便利，车主只要将车牌号、车主姓名等信息录入到软件上就能查找停车信息，但这也给一些不法分子提供了可乘之机。

杜跃进：缺乏“看见”高级安全威胁的能力是当前最大的问题

专家观察 360智库 2019-08-09

杜跃进在2019中国网络安全年会上，发表了题为《直面现实，网络空间安全能力亟待升级》的演讲。

保险公司以网络战为由拒绝理赔，战争除外条款是否适用于网络攻击？

安全运营安全牛 2019-08-09

NotPetya 攻击是否符合 “战争例外” 条款？它究竟是属于一种战争行为，还是一种勒索软件行为？

论文解读：联邦学习下的安全矩阵分解

人工智能 Clustar 2019-09-19

星云Clustar团队提出了一个名为FedMF的联邦学习环境下的安全矩阵分解框架，并使用真实的数据集进行测试，测试结果验证了FedMF的可行性，以及FedMF在未来研究中应用的挑战。

加拿大金融巨头丰业银行大量内部敏感代码在GitHub上泄露

金融保险代码卫士 2019-09-19

媒体报道后，丰业银行在24小时内已撤下被公开的含这些敏感信息的 GitHub 仓库。这些仓库中含有外汇系统的软件蓝图和访问密钥、移动应用程序代码和多种服务及数据库实例的登...

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

JPEG合成图像检测

安全运营绿盟科技研究通讯 2019-09-18

采用对JPEG图像进行再压缩并观察K-Q曲线波动性的方法可以有效的检测经过合成或者篡改的JPEG图像，这种方法对由视频帧转化成的JPEG图像也有较好的检测效果。

广州市城市智能交通大数据体系研究与实践

交通物流大数据期刊 2019-09-18

本文总结分析了国内外交通大数据研究应用现状及发展趋势，面向新时代分析了交通大数据的发展需求与目标，提出了城市智能交通大数据体系。

利用异常检测识别电网用户窃电行为

电力能源天池大数据科研平台 2019-08-09

通过报警数据和稽查数据提取出窃漏电用户的关键特征，构建窃漏电用户的识别模型，就能自动检查、判断用户是否存在窃漏电行为。

威胁情报中的创新和发展

安全运营 ZenMind 2019-08-09

欧盟委员会发布GDPR实施影响评估报告

监管 CAICT互联网法律研究中心 2019-08-09

在《通用数据保护条例》GDPR实施一年多后，欧盟委员会发布了一份报告，对GDPR的实施影响和反应进行了相应的评估。

网络空间安全：一场基于实战的对抗

安全会议安全牛 2019-08-09

“基于对抗的网络空间安全高级研讨会”以实战攻防为着眼点，探讨如何帮助企业建立全方位主动防御和威胁情报能力，通过有效防护来对抗威胁、控制风险，以助力提升全国网络安全...

匿名数据可被去匿名化，揭示用户真实身份

个人隐私安全牛 2019-08-09

伦敦帝国理工学院的研究人员宣称，机器学习算法可识别任意匿名数据集中 99.98% 的用户真实身份。

专家：下一代空中优势将依赖于数据共享

军队军工网电空间战 2019-08-09

下一代空中优势计划将组织航空资产并将其能力整合到涉及陆地、海洋、空中、太空和网络空间平台的整体行动中。

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。