搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

基于动态可视化的空间信息网络拓扑演化浅析

大数据学术plus 2019-02-11

本文从网络布局、网络属性可视化和用户交互三方面阐述了实现可视演化方法的关键技术，从关联性和优劣性两个角度完成了可视演化方法实现的可行性论证。

2018年美国无人机/反无人机系统与装备发展综述

军队军工电科小氙 2019-02-08

2018年，美国在无人机蜂群、有人-无人协同、无人机控制、无人机导航以及反无人机系统与装备方面均有新的发展，本文从上述几个方面对2018年美国无人机及反无人机系统与装备...

Google利用外包公司继续训练AI武器，被讽明修原则暗搞外包

军队军工量子位 2019-02-08

Google刚刚被曝光的新春之雷，一边是高调建牌坊，另一边则背地里雇佣众包零工人员继续进行AI武器训练。

原浩：百度地图和支付宝个人信息安全喜获认证有感

专家观察信息安全法律大会专委会 2019-02-07

最近百度地图和支付宝通过个人信息安全认证，有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显，此举有“自抛自扣”之嫌。本文基于公开信息，结合早年信息...

法国互联网治理的“大国雄心”与影响

安全治理中国信息安全 2019-02-07

在第十三届互联网治理论坛（IGF）上，法国总统埃马纽埃尔·马克龙等均亲临会场并发表演讲，规格之高是互联网治理论坛近年来未曾有过的盛况。法国总统马克龙明确表达重启互联...

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

羊毛党肆虐：东南亚打车平台Go-Jek超过30%订单是假的？

交通物流墨腾创投 2019-02-06

近期日本一家咨询公司Spire Research＆Consulting做了一个调研，指出东南亚的打车平台存在大量虚假订单，Go-Jek约30％，Grab约5％。

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

俄联储副行长：2022年网络攻击造成损失将达8-10万亿美元

数字经济 360智库 2019-02-04

俄罗斯联邦储蓄银行Sberbank的副行长斯坦尼斯拉夫·库兹涅佐夫在达沃斯论坛（瑞士）表示，如果情况没有改变，到2022年黑客活动造成的世界经济损失将达到8-10万亿美元。

俄罗斯网络空间战建设探究

国家安全中国信息安全 2019-01-27

作为传统军事强国，俄罗斯在国际网络空间竞争处于先天劣势的情况下，在网络空间战建设领域采取了一系列措施，使得国家利益在网络空间得到有效巩固和拓展。

上海市网络安全情况月报 (2018年12月)

监管网信上海 2019-01-21

2018年12月，对本市2323家单位共计2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

从军事科学的角度看“混合战争”

军队军工知远战略与防务研究所 2019-02-11

本文介绍了各国对“混合战争”的不同定义，“混合战争”的特点、阶段构成及在各阶段采取的行动，以及哈萨克斯坦对“混合战争”定义和内容的观点。

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

iPhone或Mac两步认证太耗时，苹果遭用户集体诉讼

公检法腾讯科技 2019-02-10

由于执行两步认证，苹果遭到了集体诉讼，因为原告认为他们在iPhone或Mac电脑上使用两步认证进行登录太耗费时间。

谷歌发布全球首个产品级移动端分布式机器学习系统，数千万手机本地同步训练

人工智能新智元 2019-02-09

谷歌基于TensorFlow构建了全球首个产品级可扩展的大规模移动端联合学习系统，目前已在数千万台手机上运行。这些手机能协同学习一个共享模型，所有的训练数据都留在设备端，...

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

一文读懂美国“GPS现代化计划”

交通物流学术plus 2019-02-07

本文首先详细梳理了GPS系统的组成、服务、应用及其日益凸显的技术缺陷，而后全面分析了美国提出的“GPS现代化计划”。

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。