搜索结果 - 安全内参 | 决策者的网络安全知识库

海外数据开放银行的发展情况和启示

金融保险中国信用卡 2023-04-21

近年来，海外数据开放银行发展迅速，形成了新的服务业态，展现出一定优势，对我国相关产业的发展具有一定的借鉴意义。

美国防部《2018国防部人工智能战略概要》全文中文翻译

军队军工网信军民融合 2019-02-14

《战略》共分前言、简介、战略举措、重点领域及结论五大部分，着重强调了发展人工智能的重要意义，分析了美国防部在人工智能领域面临的战略形势，阐明了美国防部部署人工智...

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

Play商店下架15款安卓壁纸应用，涉嫌广告点击欺诈

互联网黑客视界 2018-12-21

趋势科技在Google Play应用商店中发现了15款存在广告点击欺诈行为的壁纸应用，这些应用已经被下载了222,200多次。目前，谷歌已经确认并下架了所有这些应用。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

50天53个漏洞：Adobe Reader模糊测试结果惊人

漏洞安全牛 2018-12-20

自动化漏洞查找工具在50天内从 Adobe Reader 和 Adobe Pro 中找出50多个CVE。

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

APT最前线：Sofacy持续发送钓鱼邮件传播木马变种

网络攻击黑客视界 2018-12-20

Unit 42观察到，Sofacy组织在10月底到11月期间通过鱼叉式网络钓鱼电子邮件实施了攻击，通常利用近期新闻事件作为文件名来诱使收件人打开恶意附件。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

将军令：数据安全平台建设实践

安全建设美团技术团队 2019-02-14

为满足数据安全要求，美团设计了能表达和管控各种复杂关系的权限模型，还针对事前、事中、事后等三个场景，分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环...

盗版者滥用苹果企业证书，传播破解版iPhone应用

互联网网易科技 2019-02-14

据国外媒体报道，软件盗版者利用苹果公司设计技术存在的漏洞，在iPhone上分发破解版Spotify、《愤怒的小鸟》、《口袋妖怪GO》、《我的世界》以及其他流行应用。

美国土安全部发布机构优先目标行动计划加强网络安全

国家安全国家网络威胁情报共享开放平台 2018-12-19

截止2019年9月30日前，国土安全部希望联邦机构通过更有效的网络扫描手段，缓解90%的重大威胁和漏洞。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。