搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？

用DNA藏匿电脑病毒：一次基因测序，就能劫取机密

医疗卫生环球科学 2019-02-15

研究员制作了存入恶意代码的DNA，当测序仪对此段DNA进行测序并利用电脑软件进行数据分析时，恶意代码被启动并入侵了电脑。

Windows应用程序可在Mac系统运行并安装恶意软件

病毒木马黑客视界 2019-02-15

趋势科技的研究人员观察到Windows应用程序具备在Mac上运行以及在目标系统上下载和安装恶意软件的能力。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

2018年上海市网络安全态势分析年度报告发布

趋势洞察网信上海 2019-02-18

报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家...

SANS：2019年网络威胁情报现状调研报告

趋势洞察专注安管平台 2019-02-18

总体上，SANS认为CTI的应用越发成熟，其发挥的价值也越来越大，CTI的应用正逐步深化。

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

欧盟委员会《欧盟反虚假信息行为守则》 (中文翻译)

政策中国信息化百人会 2019-02-17

本守则的目的是确定签署方可以采取的行动以应对有关“虚假信息”的挑战。

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

基于通用技术的企业安全运营架构

安全建设仙人掌情报站 2019-02-15

本文介绍了如何体系化、标准化的建设企业安全运营架构。

2018年外军电子战发展综述

军队军工电科小氙 2019-02-15

为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战，世界各国都在积极探索电子战发展的新方向，全面推动电子战能力建设发展。

2017-2018年度日本网络空间安全态势综述

趋势洞察国信安全研究院 2019-02-15

2017年至2018年度，日本政府在网络安全领域的首要任务是做好2020年东京奥运会和残奥会网络安全防护准备工作。

“逆天”的语言AI模型：编故事以假乱真，横扫各大语言建模任务

人工智能量子位 2019-02-15

OpenAI发布了一个“逆天”的语言AI，这个AI写起文章来文思泉涌毫无违和感，无需针对性训练就能横扫各种特定领域的语言建模任务，还具备阅读理解、问答、生成文章摘要、翻译等...

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

DNSPod将对全站SSL证书进行升级

安全运营 DNSPod 2019-02-14

近期DNSPod会集中对网站的SSL证书进行升级，将会支持HTTP/2协议，TLS v1.2、TLS v1.3协议，不再支持低于TLS v1.2版本（TLS v1.1、TLS v1.0等）老旧协议。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。