搜索结果 - 安全内参 | 决策者的网络安全知识库

我国自动驾驶道路测试开展情况、问题及建议

交通物流信息安全与通信保密杂志社 2019-04-11

道路测试是全面验证自动驾驶车辆功能，实现车、路、人云协同，确保车辆安全、可靠、高效运行的重要手段，对推进自动驾驶技术成熟与产业发展至关重要。

攻防最前线：Gustuff恶意软件瞄准189家澳大利亚银行

病毒木马 E安全 2019-04-11

一场针对安卓用户的网络钓鱼在澳大利亚开始，恶意软件中有一个选择国家的对话框，可能它会在以后用于攻击其他国家，所以不要随意点击短信中的链接！

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。

硬件安全：ARM体系架构的安全特性演进

制造业安智客 2019-04-10

考虑未来产品安全的发展趋势时，硬件安全的未来演进是非常值得参考的，本篇文章就从我们最熟悉的ARM开始讲起。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

美国网络安全态势感知 (四)：威胁情报发展现状

国家安全微言晓意 2019-04-11

美国政府依托其不断发展完善的威胁情报共享技术，构建了名为“网络天气地图”的威胁情报管理体系。

Alexa变身窃听器？亚马逊被爆雇佣数千员工监听用户对话

互联网猎云网 2019-04-11

亚马逊官方说法是，为了帮助语音助手更好的响应指令，一个全球团队正在审查录音片段。

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

3D打印机破解三星S10的超声波指纹识别技术

制造业 E安全 2019-04-10

近日，三星Galaxy S10超声波生物识别指纹被发现并不如其声称的安全，研究人员利用3D打印机成功破解。

海莲花APT组织的新版macOS后门有何变化？

APT 黑鸟 2019-04-09

本文详细介绍了之前趋势科技分析的macOS版本后门新变种有何变化。

军民一体化智慧海洋建设及海洋信息安全问题研究

军队军工网信军民融合 2019-04-09

构建军民一体化智慧海洋及海洋信息安全保障体系，是提升网络化海上跨域作战能力的战略支撑。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。