搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

内部风险管控存在重大纰漏，三湘银行被罚超400万元

金融保险湖南金融资讯 2019-02-12

湖南三湘银行因存在可疑交易监测机制不完善、未按规定履行客户身份识别义务等违法行为，被给予重罚，罚没总额超400万元。

美国家地理空间情报局和国家侦察办公室迎来新领导

国家安全国际安全简报 2019-02-12

美国海军中将罗伯特.夏普接替罗伯特.卡尔迪洛成为第七任国家地理空间情报局长，而美国国家航空航天局戈达德太空飞行中心主任克里斯.斯克里斯得到特朗普的提名，如果美国国...

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

瑞士政府推出电子投票系统漏洞奖励计划

政务代码卫士 2019-02-13

瑞士政府宣布推出针对电子投票系统的公开漏洞奖励计划，赏金最高达5万美元。

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

攻防最前线：USB数据线可通过WiFi进行远程攻击

网络攻击 360智库 2019-02-12

安全研究人员迈克·格罗弗创建了一种攻击性USB数据线。这种USB数据线在插入电脑之后可以让攻击者通过WiFi执行命令，就像他们在使用电脑键盘一样。

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

突发消息：6.17亿账户信息暗网出售

数据泄露安全牛 2019-02-12

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

警惕！开年接连曝出3起内幕信息泄露

数据泄露保密观 2019-02-12

2019年刚刚过去1个月，就接连曝出多起内幕信息泄露事件，引人深思。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

“Facebook付费收集用户隐私”有感：隐私也属于公众

专家观察 TechCrunch中文版 2019-02-11

从个人角度来说，我们的隐私通常没有特别的意义，但从集体角度来说，隐私属于公众。任何侵犯个人隐私的行为，特别是形成规模的，都会造成公众风险。

特朗普下发行政命令：要求将更多资源和投资用于发展AI

政策腾讯科技 2019-02-11

据悉，这一计划将直接指示联邦机构帮助人工智能专家更容易获得数据和计算资源，但同时要保证研发的安全性和保密性。该计划还表示，联邦机构将负责制定指导方针，确保新技术...

多家国际知名航空公司票务系统存在漏洞：可泄露乘客隐私数据

交通物流 360智库 2019-02-11

英国网络安全公司Wandera的研究人员称，许多航空电子售票系统的一个漏洞，可以通过未经加密的登机链接暴露客户数据。

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

上海市网信办对23个被约谈App开展“回头看”复测工作

监管网信上海 2019-02-11

截止1月中旬，各App共整改158个“不合理权限”和98个“合理但存在风险权限”。

从军事科学的角度看“混合战争”

军队军工知远战略与防务研究所 2019-02-11

本文介绍了各国对“混合战争”的不同定义，“混合战争”的特点、阶段构成及在各阶段采取的行动，以及哈萨克斯坦对“混合战争”定义和内容的观点。

《国家工业战略2030》解读：德国工业战略走向何方？

工业互联网知识自动化 2019-02-11

德国经济部长阿特迈尔上周在柏林公布《国家工业战略2030》报告，对国家干预的力量，进行了公开的鼓吹，包括鼓励打造德国国家龙头企业。

iPhone或Mac两步认证太耗时，苹果遭用户集体诉讼

公检法腾讯科技 2019-02-10

由于执行两步认证，苹果遭到了集体诉讼，因为原告认为他们在iPhone或Mac电脑上使用两步认证进行登录太耗费时间。