搜索结果 - 安全内参 | 决策者的网络安全知识库

后台刷新功能有风险：大批iOS应用被曝发送用户数据

个人隐私新浪科技 2019-05-29

一项隐私实验显示，当允许后台应用刷新时，一些iOS应用会利用这项功能定期向追踪公司发送数据。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

从中美信息基建的差距看投资机会

投融资宏达说 2019-05-26

经计算，美国信息基建、场景应用公司总市值分别约13.1万亿元、21.5万亿元，中国信息基建、场景应用公司总市值分别约1.7万亿元、9.2万亿元。

从电信宕机事件看中国网络基础设施的国际影响力

信息通信云技术 2019-05-25

5月13日，中国电信经历了一次重大故障，持续了将近5小时，此次中断是发掘中国互联网线连通现状的一个绝佳机会。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

张钹院士：AI奇迹短期难再现，深度学习技术潜力已近天花板

专家观察经济观察网 2019-05-24

张钹院士认为，技术改良很难彻底解决目前阶段人工智能的根本性缺陷，而这些缺陷决定了其应用的空间被局限在特定的领域——大部分都集中在图像识别、语音识别两方面。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。

社交媒体治理的国际挑战及对策浅析

互联网中国信息安全 2019-05-24

研究全球社交媒体治理，认识社交媒体的发展给网络空间带来的机遇和挑战，对促进我国社交媒体治理创新具有现实意义。

SandboxEscaper第六次披露2个未修复的Windows 0day

漏洞代码卫士 2019-05-24

安全研究员兼漏洞利用代码卖家 SandboxEscaper 已连续第三天放出Windows 0day利用代码。

SandboxEscaper第五次披露3个未修复的Windows 0day

漏洞代码卫士 2019-05-23

SandboxEscaper在 GitHub 上又放出3个的 Windows 0day PoC，而且承诺很快会放出另外两个。

信通院观察：如何培育我国操作系统产业生态

专家观察中国信息通信研究院CAICT 2019-05-22

实现操作系统突破发展的最好的方式是从一个尚未形成“最优匹配模式”的场景入手，避免与已经形成最优匹配模式的主流操作系统竞争。

Windows RDP服务蠕虫级漏洞BlueKeep确认可被利用

漏洞 MottoIN 2019-05-22

安全研究员Valthek为BlueKeep漏洞创建了一个漏洞利用代码。随后，迈克菲方面确认Valthek的概念验证代码（POC）可以用于恶意攻击，并要求用户尽快安装补丁。

美国华盛顿州修订《数据泄露通知法》简析

法规 CAICT互联网法律研究中心 2019-05-21

近日，华盛顿州州长签发修订的《数据泄露通知法》，本文对此次立法的背景、修订内容以及影响做出分析。

中国在人工智能领域的科研与试验现状

人工智能知远战略与防务研究所 2019-05-21

作者认为中国的AI企业发展势头良好，同时也面临着明显的短板。中国政府积极引进人才与技术，目前已经成为AI领域最具潜力的竞争参与者。

共享SIEM助力3家英国地方政府外包安全

政务安全牛 2019-05-21

一套SIEM三家用，解决方案整合助力成本节约与效率及监管合规提升。

韩国政府计划从Windows 7迁移到Linux

政务开源中国 2019-05-19

据《韩国先驱报》的报道，韩国内政部表示，韩国政府计划将其用于办公的计算机操作系统从 Windows 迁移至 Linux。

美国人工智能研发与政府管理趋势分析及启示

人工智能科情智库 2019-05-17

本文通过总结分析美国人工智能重点研究领域、研究方法、政策法规及政府治理等方面的发展趋势，为我国的人工智能发展议程提出建议。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

浅析恶意Office文档检测技术

安全运营中国保密协会科学技术分会 2019-05-16

从最近几年的高级持续威胁攻击事件可以看出，恶意Office文档已成为不法分子利用最为频繁的攻击诱饵。