搜索结果 - 安全内参 | 决策者的网络安全知识库

流行桌面开源软件X.Org Server爆提权漏洞，影响大多数Linux发行版

漏洞黑客视界 2018-10-30

一名印度安全研究员在X.Org Server软件包中发现了一个非常严重的安全漏洞（CVE-2018-14665），会影响到大多数Linux发行版，包括OpenBSD、Debian、Ubuntu、CentOS、Red Hat...

朝鲜互联网使用情况分析报告

互联网 malwarebenchmark 2018-10-29

近日，RecordedFuture发布了一系列关于朝鲜最高领导层使用互联网情况的分析报告，展示了该国领导层使用互联网的适应特性。

中国天文数据中心宣布通过CoreTrustSeal安全认证

大数据科学网 2018-10-29

中国天文数据中心于10月25日正式通过了CoreTrustSeal国际认证，成为亚洲首个获得该认证的数据中心。

如何在50秒内盗走一辆特斯拉？

网络攻击安全牛 2018-10-29

由于没有开启二次验证（PIN to Drive），攻击者只花了50秒就成功诱骗“聪明”的特斯拉 Model S 误以为车主就拿着车钥匙站在车门旁，然后打开了车门。

GeekPwn揭示安全新方向：破解AI是为了更好的利用AI

安全会议安全牛 2018-10-29

AI安全的问题最终还是发生在AI的系统上，难以让安全人员去解决，最终解决AI问题还应该是AI的研究者；而安全工作者需要的是帮助AI研究者发现系统中的安全隐患，然后和AI研究...

访中央保密办、国家保密局有关负责同志：强化科技支撑维护国家安全

国家安全人民日报 2018-10-29

在数字化、信息化、网络化、智能化条件下，如何进一步强化科技对新时代党和国家保密事业的支撑和引领作用，切实维护国家安全和利益？

Nature：如果AI可以预测和限制战争？

军队军工学术plus 2018-10-29

研究人员称，利用AI技术可以预测暴力的发生并分析其原因，并以此挽救生命。

库克呼吁美出台全面的个人隐私保护法，称某些公司“重视利润超过重视隐私”

个人隐私 DeepTech深科技 2018-10-27

苹果公司 CEO 蒂姆·库克在布鲁塞尔的数据隐私会议上发表了慷慨激昂的演讲。他反复强调了一些近年来常被提及的话题，如苹果对用户个人隐私的重视及保障，与此同时还阐述了近...

蹭热度：CyberGym推出针对间谍芯片事件的培训

教育科研 malwarebenchmark 2018-10-27

由于认为针对这些类型的供应链和基础设施的攻击威胁严重，CYBERGYM称他们的培训可以帮助机构为这种攻击做好准备。

Gartner：2018/2019 六大安全趋势

安全管理安全牛 2018-10-27

Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着眼于策略性问题，可供企业高管用作未来一年的安全规划与决策参考...

美国陆军提升网络作战能力

军队军工电科小氙 2018-10-26

美陆军正在谋求建立各种具备不同程度网络战和电子战能力的部队，以更好地协调相关能力，并创建一支在现代战场上杀伤力更强的部队。

腾讯安全：来自微信外挂的安全风险

病毒木马腾讯安全玄武实验室 2018-10-23

玄武实验室联合独立安全研究员 em 发现在 Mac OS 上用户量比较大的两款微信防撤回外挂存在安全问题，攻击者即可拿到装了此外挂的用户的好友列表、聊天记录，甚至以该用户的...

关于美国“忠诚僚机”项目，你应该知道的

军队军工学术plus 2018-10-30

DARPA将发展掌握“常识”的人工智能

人工智能国际安全简报 2018-10-29

国防高级研究项目局则期望通过开展“机器常识”项目，令人工智能掌握诸如地球重力作用、生物需要进食等“常识”，使其无需计算机科学家们明确地设置所有规则就能解决问题。

威胁情报的层次分析

安全运营奇安信威胁情报中心 2018-10-29

本文着重为读者介绍一下我所理解的威胁情报的层次，结合近年的自身实践，提出了一个金字塔模型，希望有助于提升业界对威胁情报的认识。

英国防部发布第六版全球战略趋势报告

国家安全国防科技要闻 2018-10-29

《报告》分别阐述了需要适应的、需要利用或减轻的以及需要采取行动的趋势，还说明了可能使人类社会产生重大变革的16个关键领域，以及因此需要应对的40个战略影响。

思科WebEx在线视频会议软件曝命令注入漏洞

漏洞黑客视界 2018-10-29

研究员称，思科的WebEx在线视频会议软件受到一个严重漏洞的影响，该漏洞可以被利用来提供权限并执行任意命令。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

技术寡头争霸传：控制开源工具，就控制了整个生态

数字经济 AI前线 2018-10-27

全球市值最高的五家公司——苹果 (Apple)、亚马逊 (Amazon)、Alphabet、微软 (Microsoft) 和 Facebook——位于科技食物链的顶端，已经形成了科技寡头垄断。本文是技术寡头争霸...

应对电子邮件安全威胁的4种方法

安全运营安全牛 2018-10-27

是时候以更积极的方法重新构想员工培训了，必须将电子邮件安全主要作为人的问题而不是技术问题来对待。以下4种方法可供参考。