搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲通过备受争议的网络版权规则，平台将承担更大责任

互联网北邮互联网治理与法律研究中心 2019-03-27

“链接税”条款允许出版商在显示新闻片段时向谷歌新闻等平台收费，而“上传过滤器”条款要求YouTube等网站履行新义务，即阻止用户上传受版权保护的内容。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

一篇文章告诉你伪造来电显示有多容易

信息通信安全牛 2019-03-28

你有没有想过，伪造来电显示有多容易？

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

暗网交易市场Dream Market宣布关闭，或与欧洲刑警组织有关

互联网 E安全 2019-03-28

近日，最大的暗网市场Dream Market宣布将于4月30日关闭，相关人士对这一重磅消息议论纷纷，我们一起默默吃个瓜吧！

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

俄军战场态势感知与信息战能力建设现状

军队军工战略前沿技术 2019-03-27

美防务智库海军研究中心分析师杰夫·艾德蒙斯和萨缪尔·班迪特撰文，总结了近年来俄军在战场态势感知及信息作战领域的能力建设情况。

英国政府发起算法歧视调查

政务京东数字科技研究院 2019-03-27

英国世界第一数据伦理与创新中心将和英国内阁办公室种族差异中心联合调查研究刑事司法、金融服务、招聘和地方政府管理中算法决策应用的潜在歧视问题。

Gartner：首次应用人工智能需要思考五个问题

人工智能三思派 2019-03-27

企业在开始人工智能项目之前，需要了解人工智能的局限性，教育高级管理人员和项目团队沿着这些路线来设定正确的期望。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

美称俄罗斯长期操纵区域GPS信号，过去三年欺骗近万次

交通物流安全内参 2019-03-27

C4ADS根据对导航数据进行的分析，称俄罗斯正是欺骗及阻挡卫星导航信号的始作俑者，并在过去三年当中先后进行超过9800次尝试。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。