搜索结果 - 安全内参 | 决策者的网络安全知识库

军民融合视域下的涉军造假网络犯罪防治研究

军队军工网信军民融合 2019-03-28

针对涉军造假网络犯罪惩治中遇到的困难挑战，有必要立足军民融合、协同治理的角度进行反思重构，从治理理念、治理主体、治理机制等方面调整完善犯罪防治策略，着力建设军地...

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

暗网交易市场Dream Market宣布关闭，或与欧洲刑警组织有关

互联网 E安全 2019-03-28

近日，最大的暗网市场Dream Market宣布将于4月30日关闭，相关人士对这一重磅消息议论纷纷，我们一起默默吃个瓜吧！

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

美称俄罗斯长期操纵区域GPS信号，过去三年欺骗近万次

交通物流安全内参 2019-03-27

C4ADS根据对导航数据进行的分析，称俄罗斯正是欺骗及阻挡卫星导航信号的始作俑者，并在过去三年当中先后进行超过9800次尝试。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Facebook为白帽子寻找自家漏洞大开方便之门

互联网代码卫士 2019-03-27

Facebook 推出一个新功能，让白帽子能监听本机上Facebook APP的加密流量，从而更高效的寻找漏洞。

苹果发布iOS 12.2修复50多个安全漏洞

互联网代码卫士 2019-03-27

修复的漏洞包含多种类型，可导致拒绝服务、权限提升和信息泄漏问题，从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。