搜索结果 - 安全内参 | 决策者的网络安全知识库

全球最大DDoS租赁网站被关闭后，欧洲DDoS下降了60％

网络攻击 FreeBuf 2018-05-07

DDoS防护公司 Link11 表示，随着全球最大的DDoS市场WebStresser被关闭，整个欧洲的DDoS攻击频率下降了60％。

巧妙使用机器学习方法来检测IoT设备中的DDoS攻击

物联网嘶吼 2018-05-05

随着IoT设备数量的增加，IoT带来的威胁也越来越多。文中讲述了用机器学习检测IoT设备中DoS攻击的一些轻量级特征。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

知名漏洞无人修，恶意软件MassMiner横扫大量服务器挖矿

漏洞代码卫士 2018-05-04

AlienVault 公司的安全专家表示这波新的恶意软件活动 MassMiner 利用了多个漏洞如 CVE-2017-10271（甲骨文 WebLogic）、CVE-2017-0143 (Windows SMB) 和 CVE-2017-5638 (Ap...

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

苹果资本胡洪涛：2018年，投哪些安全公司会赚钱

投融资宅客频道 2018-05-07

9年来苹果资本投了30多家安全公司，涵盖这些企业的种子、天使和 A 轮，实现了 80% 以上的成功率和超过 10 倍的平均回报率。

美网络司令部升级，日裔陆军上将中曾根就任新司令

国家安全环球网 2018-05-07

美军战略司令部旗下的“网络司令部”4日升级为独立的联合作战司令部，日裔陆军上将保罗·中曾根(Paul Nakasone)就任网络司令部司令，兼任美国国家安全局(NSA)局长。

美国政府IT供应商普遍未使用国土安全部邮件安全标准

政务安全内参 2018-05-06

根据一项新研究表明，在联邦政府最大的50家IT承包商中，只有一家承包商采用了重要的电子邮件安全措施来抵御网络钓鱼攻击。

俄罗斯瞄准美国2018年中期选举？

国家安全 E安全 2018-05-06

截至目前，已经有17个州向国土安全部申请协助其评估自身选举基础设施的安全性。

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

国际互联网协会呼吁IXP协助解决网络路由问题

互联网安全牛 2018-05-05

近日，国际互联网协会与10位IXP创始成员共同推出了一项“MANRS IXP”计划。该计划的宗旨是希望IXP（其中一些拥有多达600个与之相连的自治系统）能够协助提升网络路由的安全性...

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

美陆军成立生物识别实验室，加快生物识别数据的使用

军队军工国防科技要闻 2018-05-04

作为新兴生物识别设备和网络能力的试验场，该实验室旨在实现更加高效简单的数据收集，加快士兵与生物特征数据库之间的通信。

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

施耐德电气开发工具爆严重漏洞：可远程代码执行

漏洞代码卫士 2018-05-04

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。

美国国土安全部近期在网络安全领域的三个工作重点

军队军工国际安全简报 2018-05-04

美国国会今年4月通过了一个要求国土安全部设立有偿漏洞项目——国土安全部将向发现其互联网系统漏洞的白帽黑客提供奖励——的法案。