搜索结果 - 安全内参 | 决策者的网络安全知识库

Pwn2Own 2019落幕：特斯拉、虚拟机、浏览器均告破

安全会议安全牛 2019-03-27

两名安全研究员在年度Pwn2Own竞赛中独领风骚，以6项成功黑客手法卷走37.5万美元奖金，其中包括黑进特斯拉 Model 3 的资讯娱乐系统——仅此一项就为他们直接赢下该车作为奖品...

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

UEBA架构设计之路(六)：图聚类

安全建设唯品会安全应急响应中心 2019-03-26

本文介绍了UEBA的图聚类。

LockerGoga勒索病毒详细分析：定向、高效、破坏性攻击

病毒木马奇安信威胁情报中心 2019-03-26

LockerGoga勒索病毒极可能为定向攻击的破坏性勒索病毒，其在病毒父进程中遍历文件，然后通过在多个子进程中加密文件的方式来提高加密的速度和效率，充分利用了CPU的多核特...

英国军情五处去年员工数4千余人，女性达42%

国家安全丁爸情报分析师的工具箱 2019-03-26

截至2018年3月31日，英国军情五处有4000雇员，其中男性员工58%（2320人），42％（1680人）的雇员是女性。

数说漏洞：谁是最安全的开发语言？

漏洞代码卫士 2019-03-26

WhiteSource通过检索美国国家漏洞库、安全公告、GitHub 问题追踪和开源项目问题追踪等，发布了一份关于过去十年来使用最广泛的七大语言中包含的开源安全漏洞状况。

国外合法监听技术的主要类型

信息通信中国安防协会 2019-03-27

目前，国外合法监听技术主要有主动式和被动式两大类型。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。

美能源部网络安全部门负责人介绍其优先工作方向

电力能源国际安全简报 2019-03-26

该办公室还将负责领导美国能源部旨在保障美国能源基础设施应对各类风险、降低网络及其他破坏性事件风险及影响，并在发生破坏性事件后提供协助等工作。

美国国防情报局将签署21亿美元IT开发合同

军队军工 360智库 2019-03-26

国防情报局的首席信息官打算通过这次采购，获得DIA可能需要的全面综合战略、分析和技术支持服务，以设计和实施最佳的系统和应用计划。

美国陆军在海湾战争中开展电子战的情况及启示

军队军工科技导报 2019-03-26

海湾战争是美陆军电子战发展史中的重要转折点，美国陆军电子战在这场战争中的表现及反响值得思考与研究。

上海市网络安全情况月报 (2019年2月)

监管网信上海 2019-03-26

本月经验证后向事发单位共发出网络安全通报30份，其中，网络安全高危漏洞通报24份，网络安全隐患告知书6份。

英联邦警署遭勒索软件袭击，12天才发布通告

公检法安全牛 2019-03-26

3月9日发现的一款恶意软件袭击了英格兰与威尔士联邦警署。该攻击直到3月21日才在警方声明中被公开，简单描述为恶意软件攻击。

雷神举办全美大学网络防御竞赛，训练红蓝对抗能力

安全会议 E安全 2019-03-26

美国雷神公司举办了一年一度的全国大学网络防御竞赛，获胜队伍将有机会获得联邦政府和私营部门提供的工作。

祝国邦：等级保护2.0标准今年4月有望出台

政策 C114通信网 2019-03-26

公安部网络安全保卫局处长祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

华硕电脑预装的更新软件被黑，或影响超百万台PC

制造业新浪科技 2019-03-26

卡巴斯基发现去年黑客通过华硕Live Update软件的漏洞入侵计算机，向100多万华硕电脑用户发送了恶意软件，导致这些电脑可能存在后门。