搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部《2018国防部人工智能战略概要》全文中文翻译

军队军工网信军民融合 2019-02-14

《战略》共分前言、简介、战略举措、重点领域及结论五大部分，着重强调了发展人工智能的重要意义，分析了美国防部在人工智能领域面临的战略形势，阐明了美国防部部署人工智...

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

资源：全球飞机实时位置查询网站汇总

交通物流丁爸情报分析师的工具箱 2019-02-13

本文汇总了10个可以查询全球飞机实时位置的网站。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-02-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

警惕！开年接连曝出3起内幕信息泄露

数据泄露保密观 2019-02-12

2019年刚刚过去1个月，就接连曝出多起内幕信息泄露事件，引人深思。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

阿里巴巴信息化实践

互联网阿里技术 2017-06-12

本文为阿里巴巴信息平台-IT负责人祁越分享阿里的智能化办公场景。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

瑞士政府推出电子投票系统漏洞奖励计划

政务代码卫士 2019-02-13

瑞士政府宣布推出针对电子投票系统的公开漏洞奖励计划，赏金最高达5万美元。

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

空间网络安全路由协议研究现状与发展趋势

信息通信学术plus 2019-02-13

本文在简要介绍空间网络架构的基础上，依据安全路由协议的关键特征进行分类，并阐述了已有安全协议的核心机理、存在的问题以及发展趋势。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...