搜索结果 - 安全内参 | 决策者的网络安全知识库

波音737事故评述：更新迭代是软件生命力的重要表现

制造业赛迪智库 2019-06-04

波音737坠机事故对全球航空业的发展带来了巨大冲击，尽管事故调查尚没有得出最终结论，但MCAS软件漏洞确系是导致事故发生的重要原因。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

国家漏洞库CNNVD：2019年5月漏洞月报

漏洞 CNNVD安全动态 2019-06-04

根据国家信息安全漏洞库统计，2019年5月份采集安全漏洞共1285个。

APT34邮箱爆破工具再次被泄露

APT 代码卫士 2019-06-04

伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光，被指用于“入侵邮件并窃取信息”。

八种无密码身份验证方式

安全运营安全牛 2019-06-03

本文介绍了8个主流无密码身份验证方法，并探讨了未来的发展趋势。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

俄罗斯军方使用自主研发的Astra Linux替代Windows

军队军工代码卫士 2019-05-31

今年4月，Astra Linux通过俄罗斯联邦技术和出口管制局的“特别重要”安全许可，意味着该操作系统目前可用于处理俄罗斯政府最高程度的保密信息。

CANS观察：人工智能军备竞赛是一场没有赢家的竞赛

国家安全中国信息安全 2019-05-30

新美国安全中心的保罗·沙雷认为，在人工智能军备竞赛中，人工智能技术不仅给那些输掉比赛的国家带来了威胁，对那些赢得比赛的国家同样存在风险。

谷歌研究员发现Windows记事本存在代码执行漏洞

漏洞二道情报贩子 2019-05-30

Google Project Zero研究员Tavis Ormandy宣布，在微软的记事本文本编辑器中发现代码执行漏洞。

Windows RDP服务高危漏洞 (CVE-2019-0708) 分析

漏洞 ADLab 2019-05-29

该漏洞无需身份验证且无需用户交互，可以通过网络蠕虫的方式被利用，与2017年WannaCry恶意软件的传播方式类似。

数据泄露简要指南 (GDPR应对版)

安全运营安全牛 2019-05-29

网站拥有者应重视对GDPR的解读，重点搞清构成数据泄露的要素有哪些，以及如何向客户通报数据泄露事件。

后台刷新功能有风险：大批iOS应用被曝发送用户数据

个人隐私新浪科技 2019-05-29

一项隐私实验显示，当允许后台应用刷新时，一些iOS应用会利用这项功能定期向追踪公司发送数据。

一次攻防实战演习复盘总结

安全运营奇安信集团 2019-05-28

2019Q1做了一次内部攻防演习，前段时间参加了几家机构的HW防护方案评审，结合这些信息，做了一次总结。

从中美信息基建的差距看投资机会

投融资宏达说 2019-05-26

经计算，美国信息基建、场景应用公司总市值分别约13.1万亿元、21.5万亿元，中国信息基建、场景应用公司总市值分别约1.7万亿元、9.2万亿元。

从电信宕机事件看中国网络基础设施的国际影响力

信息通信云技术 2019-05-25

5月13日，中国电信经历了一次重大故障，持续了将近5小时，此次中断是发掘中国互联网线连通现状的一个绝佳机会。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

张钹院士：AI奇迹短期难再现，深度学习技术潜力已近天花板

专家观察经济观察网 2019-05-24

张钹院士认为，技术改良很难彻底解决目前阶段人工智能的根本性缺陷，而这些缺陷决定了其应用的空间被局限在特定的领域——大部分都集中在图像识别、语音识别两方面。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。