《伊索寓言》中,有一个“披着羊皮的狼”的故事。一只狼为了随心所欲地吃羊,披上了羊皮混进了羊圈。不过假的终究是假的,牧羊人最终还是发现了这只恶狼……时至今日,这样的故事还在上演。本周一,谷歌威胁分析小组...
通过社交媒体针对安全研究人员的社会工程学攻击活动
2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝鲜网军。...
基于机器学习的漏洞检测高影响因素实证研究
摘要Ahstract-Vulnerability检测是软件工程中的一个重要课题。为了提高漏洞检测的效果和效率,许多传统的基于机器学习和基于深度学习的漏洞检测方法被提出。然而,不同因素对漏洞...
技术与标准丨5G技术在工业制造中的应用研究
摘要:中国制造业正经历着数字化、网联化、智能化的深刻变革,工业互联网是新一轮工业革命的关键支撑和智能制造的重要基石,5G更低时延、更高速率、更好业务体验的特性,将使其在推动信息化与工业化深度融合的进程...
犯罪时间序列预测分析方法研究 — 以 CrimeStat 软件为例
情报分析师全国警务人员和情报人员都在关注关注作为一种基础且应用广泛的统计方法,时间序列分析方法在各个领域都有所应用,时间序列分析方法对 分析犯罪行为有一定的帮助。CrimeStat 软件是一个专门处理...
预告12.25|关于模糊测试的应用研究(一)
软件安全智能并行分析实验室学术活动报告题目:关于模糊测试的应用研究(一)报告人:w简介:模糊测试的理论研究、技术优化发展迅猛;关于模糊测试的应用论文也日益受到重视。对于嵌入式设备、安卓系统、智能家居、...
Checkpoint ICA 管理工具漏洞研究
0x01 漏洞背景今天,我们将分析Check Point安全管理模块中的ICA管理工具组件里发现的多个漏洞。ICA 管理工具是管理用户证书的模块,有以下几方面内容:运行搜索重新创建CRLs...
《2020工业互联网安全研究报告》即将发布 | FreeBuf咨询
网络安全和工业互联网的发展都已列入国家重大发展战略,由两个概念融合而生的“工业互联网安全”也成为重中之重。根据国家互联网应急中心(CNCERT)9月发布的分析报告数据,今年上半年我国暴露在互联网上的工...
IOT漏洞研究:Web服务
路由器、防火墙、NAS和摄像头等由于功能复杂,为方便交互一般都会提供web管理服务,和服务器web相比,IOT的web功能较为简单,也就避免了一些复杂功能存在的漏洞,但是由于嵌入式设备的硬件瓶颈,设备...
竟然可以通过一个售价三十美元的设备来攻击Intel SGX
根据安全研究专家的最新报道,英国伯明翰大学的安全研究人员成功制造了一个售价仅三十美元的设备,该设备可以控制CPU的电压,并帮助我们破解Intel SGX(即英特尔处理器所实现的一系列安全功能)。这项研...
国家工程实验室安全资讯周报20200921期
目录 行业发展动态360首席安全官在全球数字治理研讨会上分享全球数据安全治理建议关注 | 工程院院士杨华勇谈数据与制造业之关系多接入边缘计算技术与车联网的融合应用关键基础设施中基于AI的入侵...
卡巴斯基发布2020年工业网络安全调查研究报告;新的恶意软件MrbMiner已感染数千个MSSQL数据库
维他命安全简讯17星期四2020年09月【分析报告】卡巴斯基发布2020年工业网络安全调查研究报告【威胁情报】新的恶意软件MrbMiner已感染数千个MSSQL数据库Check Point警告针对教育...
4