搜索结果 - 安全内参 | 决策者的网络安全知识库

华硕回应Live Update软件漏洞：仅数百台受到影响

制造业新浪科技 2019-03-26

华硕称，目前受影响的数量是数百台，大部份的消费者用户原则上并不属于APT集团的锁定攻击范围。

工信部信软司：为高速发展的工业互联网系上“安全带”

工业互联网中国电子报 2019-03-26

面对新技术新业态新模式带来的新挑战，如何筑牢工业互联网安全屏障，成为能否实现安全与发展双轮并进、保障制造强国和网络强国建设、决胜新一轮工业革命的时代课题。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

浙江大学陈文智：校园安全云的核心是保护学校信息资产

教育科研中国教育网络 2019-03-26

浙江大学云安全运营体系，是要构建一个集交付、交易、分析为一体的云安全管理平台。

上海市网络安全情况月报 (2019年2月)

监管网信上海 2019-03-26

本月经验证后向事发单位共发出网络安全通报30份，其中，网络安全高危漏洞通报24份，网络安全隐患告知书6份。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

Gartner：2019十大战略技术趋势洞察

趋势洞察赛博安全 2019-03-26

十大战略技术趋势分为三个重点主题和一个推动长期市场变化的广泛主题。

美国两家化工巨头再遭LockerGoga勒索攻击

制造业 MottoIN 2019-03-26

新型勒索软件LockerGoga又被发现，疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

政务大数据的前世今生

政务大数据技术标准推进委员会 2019-03-26

本文从政务大数据的过去、政务大数据的全景图和政务大数据的重要生产者与提供者三个方面来诠释其前世今生。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...