搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部投资研发针对能源领域的网络培训工具

电力能源国际安全简报 2019-03-28

美国土安全部科技局宣布向诺维奇大学应用研究学院提供590万美元资助，以支持后者将一个原本针对金融机构所设计的模拟场景演练培训工具，转化为适用于能源领域的培训工具。

军民融合视域下的涉军造假网络犯罪防治研究

军队军工网信军民融合 2019-03-28

针对涉军造假网络犯罪惩治中遇到的困难挑战，有必要立足军民融合、协同治理的角度进行反思重构，从治理理念、治理主体、治理机制等方面调整完善犯罪防治策略，着力建设军地...

电子政务安全保障应全局考量

政务中国信息安全 2019-03-28

各国在重视电子政务建设的同时，也不断推动完善其发展所需良好生态环境相关的政策法规、监督管理、技术应用和国际合作等诸多环节。

北京网安“净网2019”专项行动：逾两万违法违规APP清理下架

公检法首都网警 2019-03-28

北京网安持续开展对违法违规APP的清理整治，共组织移动APP应用商店清理下架违法违规应用2万余个，关停违法应用400余个，阶段性成效显著。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。

委内瑞拉停电事件对其网络基础设施和重要信息系统的影响

电力能源 ZoomEye 2019-03-27

本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

黑客活动为忧困重重的欧洲议会选举再添变数

政务 malwarebenchmark 2019-03-26

微软和网络安全企业火眼公司先后发布报告称，具有国家背景的俄罗斯黑客组织针对欧洲议会选举发起密集攻击。

伊朗黑客组织APT33正继续攻击沙特阿拉伯和美国

APT E安全 2019-03-29

赛门铁克称，APT33正继续针对沙特阿拉伯和美国的组织，过去三年，共有18家总部位于美国的机构成为受攻击目标。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

一个鲜为人知却可以保护隐私的数据训练方法：联合学习

大数据大数据文摘 2019-03-27

这种隐私优先的方法将会是解决人工智能在医疗健康领域障碍的一针强心剂。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。