搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家地理空间情报局和国家侦察办公室迎来新领导

国家安全国际安全简报 2019-02-12

美国海军中将罗伯特.夏普接替罗伯特.卡尔迪洛成为第七任国家地理空间情报局长，而美国国家航空航天局戈达德太空飞行中心主任克里斯.斯克里斯得到特朗普的提名，如果美国国...

人工智能：人类的福音还是威胁？

人工智能知远战略与防务研究所 2019-02-12

当前，人工智能还处于“弱人工智能”发展阶段，但已经对个人、社会和国家安全构成足够的潜在威胁。当前人工智能技术发展面临的最大问题包括“人工智能民族主义”和“人工智能国...

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

突发消息：6.17亿账户信息暗网出售

数据泄露安全牛 2019-02-12

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

大数据时代政府部门间信息资源共享策略探讨

政务电子政务智库 2019-02-12

本文就大数据时代下政府部门信息资源共享问题进行分析, 寻求解决途径。

苹果Face ID新专利：让3D打印面具无法再瞒天过海

制造业腾讯科技 2019-02-12

在iPhone X的Face ID面部识别功能被破解几个月后，苹果就提交了一项新的专利申请书，以确保让3D打印面具在未来无法蒙混过关。该专利申请书于本周公之于众。

警惕！开年接连曝出3起内幕信息泄露

数据泄露保密观 2019-02-12

2019年刚刚过去1个月，就接连曝出多起内幕信息泄露事件，引人深思。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

臭名昭著的肉鸡市场xDedic被FBI等机构联合查抄

公检法 cnBeta 2019-02-04

联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器，xDedic是一个臭名昭着的在线市场，网络犯罪分子会出售并购买被黑客服务器的访问权限。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

攻防最前线：USB数据线可通过WiFi进行远程攻击

网络攻击 360智库 2019-02-12

安全研究人员迈克·格罗弗创建了一种攻击性USB数据线。这种USB数据线在插入电脑之后可以让攻击者通过WiFi执行命令，就像他们在使用电脑键盘一样。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

RDM制冷系统曝严重安全漏洞，全球众多医院、超市受影响

制造业黑客视界 2019-02-12

Resource Data Management制造的制冷系统存在重大安全漏洞，而这些控制系统正在被世界各地的医院和连锁超市使用，包括英国最大的跨国商业零售集团玛莎百货、英国最大的线上...

“Facebook付费收集用户隐私”有感：隐私也属于公众

专家观察 TechCrunch中文版 2019-02-11

从个人角度来说，我们的隐私通常没有特别的意义，但从集体角度来说，隐私属于公众。任何侵犯个人隐私的行为，特别是形成规模的，都会造成公众风险。

多家国际知名航空公司票务系统存在漏洞：可泄露乘客隐私数据

交通物流 360智库 2019-02-11

英国网络安全公司Wandera的研究人员称，许多航空电子售票系统的一个漏洞，可以通过未经加密的登机链接暴露客户数据。

以色列国防军网络负责人称：伊朗试图破解导弹预警系统

军队军工 360智库 2019-02-11

以色列国防军网络防御部队指挥官Noam Sha'ar称，一年多前伊朗曾试图入侵以色列的导弹预警系统。他的部队最终成功击退了网络攻击，避免了灾难性后果。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

美军网络红队测试证明美国防部网络安全性提升，但网络红队本身需要更多投入

军队军工国际安全简报 2019-02-11

美国防部网络在安全性方面有较大改善，该办公室下属的网络红队在对美军各作战司令部和军种机构网络进行约50次模拟网络渗透测试中所面临的挑战已显著加大。

“AI捕手”现身反腐大战：锁定八千余名贪腐官员

公检法机器之能 2019-02-11

人工智能技术的价值不止于商业层面，还包括成为上级意识形态进行组织监控的有效工具。