搜索结果 - 安全内参 | 决策者的网络安全知识库

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

浙江大学陈文智：校园安全云的核心是保护学校信息资产

教育科研中国教育网络 2019-03-26

浙江大学云安全运营体系，是要构建一个集交付、交易、分析为一体的云安全管理平台。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

铝业巨头Norsk Hydro遭勒索攻击可能损失4100万美元

制造业 E安全 2019-03-28

在遭受网络攻击一周后，挪威铝业公司Norsk Hydro初步预计损失超4000万美元，但公司仍表示，不会向黑客支付赎金！就是这么刚！

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

Gartner：2019十大战略技术趋势洞察

趋势洞察赛博安全 2019-03-26

十大战略技术趋势分为三个重点主题和一个推动长期市场变化的广泛主题。