搜索结果 - 安全内参 | 决策者的网络安全知识库

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

上海消保委：穷游、百度糯米等APP“过度索权”存在一定安全风险

个人隐私上海市消保委 2019-03-27

评测结果的通报显示，穷游、百度糯米、神州租车等App存在向消费者索取的权限与实际功能不对应的问题，存在一定的安全风险。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

谷歌reCaptcha v3验证系统又被“破解”，这次是强化学习

人工智能机器之心 2019-03-27

来自加拿大和法国的研究者另辟蹊径，用强化学习“破解”了reCaptcha最新的验证系统。

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

Gartner：首次应用人工智能需要思考五个问题

人工智能三思派 2019-03-27

企业在开始人工智能项目之前，需要了解人工智能的局限性，教育高级管理人员和项目团队沿着这些路线来设定正确的期望。

美国陆军定位、导航与授时能力发展趋势分析

军队军工海鹰资讯 2019-03-27

本文针对当前全球定位系统(GPS)易受干扰和攻击的影响，定位、导航与授时(PNT)系统需灵活应对多种复杂战场环境，分析了美国陆军未来发展先进PNT技术的背景。

十个案例，深度解析侵犯公民个人信息犯罪

公检法检姑娘讲故事 2019-03-27

本文旨在结合2017年5月8日，两高发布的《关于侵犯公民个人信息犯罪的最新司法解释》，和司法办案中遇到的具体案例，与对该类案件的办理进行观点展示与实务交流。

SysML 2019上的两篇神经网络安全论文

人工智能机器之心 2019-03-27

第一篇讨论对抗攻击在离散输入的泛化定义，并将其应用于文档处理的网络上，第二篇讨论对抗攻击和常用的网络压缩的关系。

国外合法监听技术的主要类型

信息通信中国安防协会 2019-03-27

目前，国外合法监听技术主要有主动式和被动式两大类型。

3500万美元的“进攻性网络计划”要干嘛？

军队军工学术plus 2019-03-27

也许正是由于美国对自己的网络体系并非铜墙铁壁的客观认识，才有了尽管在网络技术相对优势比较明显的情况下仍倾尽全力维护网络安全、发展网络战力量的压力和动力。

美国网络安全态势感知 (一)：基础防御建设过程

国家安全微言晓意 2019-03-26

本文介绍了1996-2006年间美国基础防御建设过程的政策标准文件。

收录上亿份简历的数据公司疑被查，实地探访：公司被封，空无一人

公检法隐私护卫队 2019-03-26

南都记者实地探访巧达科技办公室，结果发现，巧达科技办公室大门已经被封条贴住，封条上显示的日期为2019年3月14日。

Gartner：2019十大战略技术趋势洞察

趋势洞察赛博安全 2019-03-26

十大战略技术趋势分为三个重点主题和一个推动长期市场变化的广泛主题。

面向学科领域分析的数据集构建方法研究

大数据农业图书情报 2019-03-26

报告介绍一些针对文献、数据集和子集构建的方法，并且会分享这个方法作用在数据集构建上的效果。

浙江大学陈文智：校园安全云的核心是保护学校信息资产

教育科研中国教育网络 2019-03-26

浙江大学云安全运营体系，是要构建一个集交付、交易、分析为一体的云安全管理平台。

美国国防情报局将签署21亿美元IT开发合同

军队军工 360智库 2019-03-26

国防情报局的首席信息官打算通过这次采购，获得DIA可能需要的全面综合战略、分析和技术支持服务，以设计和实施最佳的系统和应用计划。