搜索结果 - 安全内参 | 决策者的网络安全知识库

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

俄罗斯计划测试与互联网隔绝的大局域网

互联网 TechCrunch中文版 2019-02-12

俄罗斯将试行一项网络防御措施，将本国网络跟世界其他地区的网络隔离开来。

美国家地理空间情报局和国家侦察办公室迎来新领导

国家安全国际安全简报 2019-02-12

美国海军中将罗伯特.夏普接替罗伯特.卡尔迪洛成为第七任国家地理空间情报局长，而美国国家航空航天局戈达德太空飞行中心主任克里斯.斯克里斯得到特朗普的提名，如果美国国...

人工智能：人类的福音还是威胁？

人工智能知远战略与防务研究所 2019-02-12

当前，人工智能还处于“弱人工智能”发展阶段，但已经对个人、社会和国家安全构成足够的潜在威胁。当前人工智能技术发展面临的最大问题包括“人工智能民族主义”和“人工智能国...

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

突发消息：6.17亿账户信息暗网出售

数据泄露安全牛 2019-02-12

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

大数据时代政府部门间信息资源共享策略探讨

政务电子政务智库 2019-02-12

本文就大数据时代下政府部门信息资源共享问题进行分析, 寻求解决途径。

苹果Face ID新专利：让3D打印面具无法再瞒天过海

制造业腾讯科技 2019-02-12

在iPhone X的Face ID面部识别功能被破解几个月后，苹果就提交了一项新的专利申请书，以确保让3D打印面具在未来无法蒙混过关。该专利申请书于本周公之于众。

警惕！开年接连曝出3起内幕信息泄露

数据泄露保密观 2019-02-12

2019年刚刚过去1个月，就接连曝出多起内幕信息泄露事件，引人深思。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

攻防最前线：USB数据线可通过WiFi进行远程攻击

网络攻击 360智库 2019-02-12

安全研究人员迈克·格罗弗创建了一种攻击性USB数据线。这种USB数据线在插入电脑之后可以让攻击者通过WiFi执行命令，就像他们在使用电脑键盘一样。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

RDM制冷系统曝严重安全漏洞，全球众多医院、超市受影响

制造业黑客视界 2019-02-12

Resource Data Management制造的制冷系统存在重大安全漏洞，而这些控制系统正在被世界各地的医院和连锁超市使用，包括英国最大的跨国商业零售集团玛莎百货、英国最大的线上...

“Facebook付费收集用户隐私”有感：隐私也属于公众

专家观察 TechCrunch中文版 2019-02-11

从个人角度来说，我们的隐私通常没有特别的意义，但从集体角度来说，隐私属于公众。任何侵犯个人隐私的行为，特别是形成规模的，都会造成公众风险。

多家国际知名航空公司票务系统存在漏洞：可泄露乘客隐私数据

交通物流 360智库 2019-02-11

英国网络安全公司Wandera的研究人员称，许多航空电子售票系统的一个漏洞，可以通过未经加密的登机链接暴露客户数据。

以色列国防军网络负责人称：伊朗试图破解导弹预警系统

军队军工 360智库 2019-02-11

以色列国防军网络防御部队指挥官Noam Sha'ar称，一年多前伊朗曾试图入侵以色列的导弹预警系统。他的部队最终成功击退了网络攻击，避免了灾难性后果。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。