搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：在SGX中植入超级恶意软件

病毒木马 E安全 2019-02-15

研究人员设计出可以在SGX安全区中隐藏恶意软件的新技术。

员工威胁公司安全？Facebook建立了一套黑名单来追踪

互联网新浪科技 2019-02-15

Facebook建立了一个名为“be on the lookout”的名单，上面都是该公司认为有可能威胁其员工和办公室的用户，他们每周都会对这个名单进行一次更新。

公安大学李欣：网络攻防演练及其现实意义

专家观察中国信息安全 2019-02-14

通过网络攻防演练，可以加强国家各领域网络安全防范，促进网络空间安全人才培养，提升全民网络安全意识。

我国开放政府数据“脏数据”问题研究及应对

政务电子政务智库 2019-02-14

本文将视角深入到13个开放政府数据平台的数据本身, 细致探查其中存在的主要质量问题, 归纳出模式层和实例层29类“脏数据”，并给出消除“脏数据”的方法。

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

美国家地理空间情报局和国家侦察办公室迎来新领导

国家安全国际安全简报 2019-02-12

美国海军中将罗伯特.夏普接替罗伯特.卡尔迪洛成为第七任国家地理空间情报局长，而美国国家航空航天局戈达德太空飞行中心主任克里斯.斯克里斯得到特朗普的提名，如果美国国...

报告：5.9万GDPR数据泄露事件仅91起处罚

监管安全牛 2019-02-15

数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

趋势预测：2019年大数据发展将走向何方

专家观察经济参考报 2019-02-14

多位专家对2019年乃至未来若干年的大数据产业发展趋势做出预测，并对大数据令人瞩目的应用领域进行乐观而谨慎的推断。

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

美军投入数千万美元以增强网络进攻能力

军队军工 360智库 2019-02-14

美国政府向陆军和空军网络培训中心投入数千万美元，用于支持军方在网络空间采取更多进攻行动。

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

谷歌亚马逊收集数据无所不用其极：智能灯每天报告你何时睡觉

物联网腾讯科技 2019-02-14

亚马逊和谷歌正扩大其智能语音助理对用户数据的收集，他们要求罗技和Hunter Fan等智能家居设备制造商向他们持续发送数据。

军工电子企业以“军工+”推动军民融合深度发展的经验与措施

军队军工仰山智库 2019-02-13

如何将军工电子企业在军品研发的长期技术积累转化为民品产业化发展的内生动力和新动能，既需要不断加强在军民融合深度发展特点和规律的研究借鉴，也需要大力突破思维模式、...

瑞士政府推出电子投票系统漏洞奖励计划

政务代码卫士 2019-02-13

瑞士政府宣布推出针对电子投票系统的公开漏洞奖励计划，赏金最高达5万美元。

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

内部风险管控存在重大纰漏，三湘银行被罚超400万元

金融保险湖南金融资讯 2019-02-12

湖南三湘银行因存在可疑交易监测机制不完善、未按规定履行客户身份识别义务等违法行为，被给予重罚，罚没总额超400万元。

机器学习技术的应用经验及建议

人工智能金融电子化 2019-02-12

本文对浙商银行在机器学习技术方面的应用情况、成效进行了具体介绍，并提出了相关建议。