搜索结果 - 安全内参 | 决策者的网络安全知识库

数说漏洞：谁是最安全的开发语言？

漏洞代码卫士 2019-03-26

WhiteSource通过检索美国国家漏洞库、安全公告、GitHub 问题追踪和开源项目问题追踪等，发布了一份关于过去十年来使用最广泛的七大语言中包含的开源安全漏洞状况。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

面向学科领域分析的数据集构建方法研究

大数据农业图书情报 2019-03-26

报告介绍一些针对文献、数据集和子集构建的方法，并且会分享这个方法作用在数据集构建上的效果。

华硕回应Live Update软件漏洞：仅数百台受到影响

制造业新浪科技 2019-03-26

华硕称，目前受影响的数量是数百台，大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

上海市网络安全情况月报 (2019年2月)

监管网信上海 2019-03-26

本月经验证后向事发单位共发出网络安全通报30份，其中，网络安全高危漏洞通报24份，网络安全隐患告知书6份。

IoT异常检测：用数据预测非预期事件

物联网安全牛 2019-03-26

IoT世界中，一个重要课题就是在事发前预测机械故障发生的概率。如果能预测，我们就可以用足其整个生命周期而又不危及机械链的其他部分。

岳阳某医院门户网站被黑，因未履行网络安全保护获罚

医疗卫生华声在线 2019-03-25

经查，该医院门户网站托管在广东第三方公司，因该网站服务器未采取安全防护技术措施，导致黑客用暴力破解方式获取了该网站后台管理权限，并插入了“后门”恶意程序。

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

工信安联盟应急服务工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-22

逐步加强应急技术支撑能力建设，持续建立风险通报和应急管理工作机制。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

欧洲刑警组织：电信诈骗每年造成至少290亿欧元损失

信息通信 360智库 2019-03-26

美国陆军在海湾战争中开展电子战的情况及启示

军队军工科技导报 2019-03-26

海湾战争是美陆军电子战发展史中的重要转折点，美国陆军电子战在这场战争中的表现及反响值得思考与研究。

祝国邦：等级保护2.0标准今年4月有望出台

政策 C114通信网 2019-03-26

公安部网络安全保卫局处长祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

异常行为检测的关键：定义正常

安全运营安全牛 2019-03-25

所有异常检测技术都必须涉及到没有异常样本的训练集。其中挑战就是识别可疑事件——即便缺乏样本。

勒索软件新常态：盯上大型企业索要赎金

病毒木马安全牛 2019-03-25

去年超过80%的勒索软件感染都是针对企业的，因为网络犯罪团伙开始将目光放到大型企业身上——那些比随机受害者或消费者更有能力支付大额赎金的企业。

盗取30余万条个人信息叫价1比特币，“网偷”被警方抓获

公检法武汉晚报 2019-03-24

暴力破解汽车金融服务平台后台管理权限，盗取大量数据放至“暗网叫卖”，武汉警方今日通报嫌疑人被收入法网。

英国警察联合会遭遇勒索软件，近12万警察信息被加密

公检法 360智库 2019-03-22

此次攻击涉及英格兰和威尔士43支警察部队中的11.9万名警察的信息。

国际黑产组织针对部分东亚国家金融从业者攻击活动的报告

网络攻击安天 2019-03-22

本次事件应是大规模有组织的针对日本和韩国金融业的一系列黑产行为，攻击者的动机为养殖僵尸网络以获利。

DARPA和国家科学基金会将合作发展“实时机器学习”

人工智能国际安全简报 2019-03-22

DARPA提供1000万美元的资助，以促进对“可实时主动地理解和学习数据、使用其学到的知识来解决不熟悉问题、并在人类大脑搬能耗效率下运行的处理器”相关技术的研究。