搜索结果 - 安全内参 | 决策者的网络安全知识库

微软补丁日：Word/Exchange/DHCP Client远程代码执行漏洞预警

漏洞 360CERT 2019-01-09

2019年1月08日，微软定时发布的安全更新中涵盖了针对多个远程代码执行高危漏洞的修复。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-01-09

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修...

美国情报高级研究计划局研究如何检测针对人工智能的攻击

人工智能防务快讯 2019-01-09

美情报高级研究计划局（IARPA）正在研究如何检测对人工智能的“木马”攻击。

简评新加坡航空数据泄露事件

交通物流 5iDG 2019-01-09

2019年1月4日，新加坡航空公司网站在系统升级时，一个“软件bug”浮出水面：部分KrisFlyer（新航飞行常旅客计划）会员能够查看属于其它旅行者的信息。

与硬件无关的边信道攻击：操作系统页缓存泄露数据

漏洞安全牛 2019-01-08

去年披露预测执行漏洞的计算机安全专家再揭新型边信道攻击方法，可绕过现代计算机系统的安全防护。

垃圾清理工具CleanMyMac X曝多个权限提升漏洞

漏洞黑客视界 2019-01-08

上周，思科Talos团队公开披露了由MacPaw团队开发的CleanMyMac X软件中的多个漏洞。一旦攻击者获取到了对目标Mac电脑的本地访问权限，就可以以root身份修改文件系统。

Windows强制升级导致用户设备故障，微软被判赔数千欧

监管中关村在线 2019-01-08

此前一个用户称在2016年微软将他的Windows 8 PC自动升级到Windows 10，导致出现故障，设备摄像头监控软件不再工作，且微软技术支持无法修复。专家组判给投诉人1100欧元赔...

亚马逊拟收购数据恢复公司CloudEndure，以保障AWS安全性

投融资云有料 2019-01-09

根据相关人士透露，该交易规模约为2亿美元。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

网信办梁立华：推进金融科技与金融信息服务健康发展

金融保险金融电子化 2019-01-09

防范化解重大金融风险任重道远。国家网信办将继续同人民银行等相关部门一道，推动“金融科技”和“金融信息服务”规范有序发展，为防范化解重大金融风险做出贡献。

攻防最前线：网络钓鱼开大量始使用检测逃逸技术

网络攻击安全牛 2019-01-09

研究人员发现，不同工具包产生的2,025个网站样本中，87%都用到了至少一种基本逃逸技术。

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

新技术可防范卫星导航系统欺骗攻击

交通物流 E安全 2019-01-09

以色列Regulus Cyber公司正用一项技术解决影响汽车、航空、海事和移动行业的GNSS欺骗攻击威胁。

盘点：2018全球窃密泄密案例

趋势洞察保密观 2019-01-09

2018对于保密领域来说，依旧是不平静的一年，全球各地深受窃密泄密事件困扰，种种安全威胁冲击着现实、震惊着人心。

利用最新Flash漏洞，通过“流量宝”对流量从业者的攻击活动

网络攻击腾讯御见威胁情报中心 2019-01-08

1月8日，腾讯御见威胁情报中心再次监控到流量宝流量版故技重施，利用该软件内嵌的Flash组件进行网页挂马攻击，本次攻击已有3000-5000台电脑中招。

广东警方通报“净网安网2018”：缴获公民个人信息7.3亿余条

公检法金羊网 2019-01-08

在广东省“净网安网2018”专项行动中，共侦破网络犯罪案件5000余起，抓获犯罪嫌疑人2.1万余名，缴获公民个人信息7.3亿余条。

现实版神盾局：解密美国的科技大脑DARPA

国家安全钛禾产业观察 2019-01-08

如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。

一篇文章了解特权账户安全

安全运营安全牛 2019-01-08

保护特权账号安全对于减少攻击的影响至关重要。

网络空间安全人才培养体系现状分析与建设途径

教育科研关键信息基础设施技术创新联盟 2019-01-08

本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证，从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断...