搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Exchange和DHCP服务端组件漏洞预警

漏洞 360CERT 2019-02-13

本次微软公告中的CVE-2019-0686、CVE-2019-0724（Microsoft Exchange Server特权提升漏洞）和 CVE-2019-0626（Windows DHCP 远程执行代码漏洞）影响广泛，危害严重，需要...

从生产安全体系视角看数据安全

专家观察全知科技 2019-02-12

很多新的数据安全技术方向面对的实际场景问题，其实是生产安全视角的问题。

资源：全球船舶追踪定位网站汇总

交通物流丁爸情报分析师的工具箱 2019-02-12

本文汇总了13个可以查询船舶、港口信息的网站。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

“AI捕手”现身反腐大战：锁定八千余名贪腐官员

公检法机器之能 2019-02-11

人工智能技术的价值不止于商业层面，还包括成为上级意识形态进行组织监控的有效工具。

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

信息化侦查的理论与实践研究 (二)

公检法行为法学会侦查学分会 2018-12-18

无论是传统的侦查模式还是信息化侦查思路，都是我们破获犯罪的重要手段，二者方法不同，但殊途同归。

神枪手：黑客攻击美国核工业、国防、能源、金融企业

网络攻击安全牛 2018-12-18

迈克菲近日发现新一轮针对美国或英语国家的企业和机构的黑客攻击，重点目标是核能、国防机构、能源及金融企业在内的关键基础设施，背后黑手可能是朝鲜。

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

数据治理，如何避免走入零和陷阱？

大数据腾讯研究院 2019-02-13

为什么数据治理领域不能迅速给出对症方针？今天的数据议题有哪些视角？平台和研究者又做出了怎样的思考？不同领域的专家讨论视角有何不同？在本文中都有讨论。

机器学习技术的应用经验及建议

人工智能金融电子化 2019-02-12

本文对浙商银行在机器学习技术方面的应用情况、成效进行了具体介绍，并提出了相关建议。

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...