搜索结果 - 安全内参 | 决策者的网络安全知识库

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

大数据时代政府部门间信息资源共享策略探讨

政务电子政务智库 2019-02-12

本文就大数据时代下政府部门信息资源共享问题进行分析, 寻求解决途径。

苹果Face ID新专利：让3D打印面具无法再瞒天过海

制造业腾讯科技 2019-02-12

在iPhone X的Face ID面部识别功能被破解几个月后，苹果就提交了一项新的专利申请书，以确保让3D打印面具在未来无法蒙混过关。该专利申请书于本周公之于众。

警惕！开年接连曝出3起内幕信息泄露

数据泄露保密观 2019-02-12

2019年刚刚过去1个月，就接连曝出多起内幕信息泄露事件，引人深思。

CVE-2019-5736：runc容器逃逸漏洞预警

漏洞 360CERT 2019-02-11

该漏洞允许恶意容器以最少的用户交互覆盖host上的runc文件，从而在host上以root权限执行代码。在本文两种情况下，通过用户交互可以在容器中以root权限执行任意代码。

2019将影响企业发展的10个技术预测

趋势洞察资本实验室 2019-02-11

InformationWeek通过对各大咨询公司的预测进行梳理和分析，汇总了2019年值得企业关注的十大技术预测。

数据揭示：Windows零日漏洞的实际破坏性正在降低

漏洞 cnBeta 2019-02-10

根据微软安全响应中心收集的数据显示，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

臭名昭著的肉鸡市场xDedic被FBI等机构联合查抄

公检法 cnBeta 2019-02-04

联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器，xDedic是一个臭名昭着的在线市场，网络犯罪分子会出售并购买被黑客服务器的访问权限。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

“Facebook付费收集用户隐私”有感：隐私也属于公众

专家观察 TechCrunch中文版 2019-02-11

从个人角度来说，我们的隐私通常没有特别的意义，但从集体角度来说，隐私属于公众。任何侵犯个人隐私的行为，特别是形成规模的，都会造成公众风险。

多家国际知名航空公司票务系统存在漏洞：可泄露乘客隐私数据

交通物流 360智库 2019-02-11

英国网络安全公司Wandera的研究人员称，许多航空电子售票系统的一个漏洞，可以通过未经加密的登机链接暴露客户数据。

以色列国防军网络负责人称：伊朗试图破解导弹预警系统

军队军工 360智库 2019-02-11

以色列国防军网络防御部队指挥官Noam Sha'ar称，一年多前伊朗曾试图入侵以色列的导弹预警系统。他的部队最终成功击退了网络攻击，避免了灾难性后果。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

美军网络红队测试证明美国防部网络安全性提升，但网络红队本身需要更多投入

军队军工国际安全简报 2019-02-11

美国防部网络在安全性方面有较大改善，该办公室下属的网络红队在对美军各作战司令部和军种机构网络进行约50次模拟网络渗透测试中所面临的挑战已显著加大。

“AI捕手”现身反腐大战：锁定八千余名贪腐官员

公检法机器之能 2019-02-11

人工智能技术的价值不止于商业层面，还包括成为上级意识形态进行组织监控的有效工具。

iPhone或Mac两步认证太耗时，苹果遭用户集体诉讼

公检法腾讯科技 2019-02-10

由于执行两步认证，苹果遭到了集体诉讼，因为原告认为他们在iPhone或Mac电脑上使用两步认证进行登录太耗费时间。

这个大规模数据集，能帮AI揪出99%换脸视频

人工智能量子位 2019-02-10

这个数据集名叫FaceForensics++，总量多达1000段，总共超过150万帧，原始视频超过1.5 TB，其中视频质量最差的也有480p，甚至还有达到1080p的高清视频。