搜索结果 - 安全内参 | 决策者的网络安全知识库

macOS再现隐私漏洞：攻击者可访问Safari浏览历史

漏洞黑客视界 2019-02-13

Mojave仅为少数应用程序提供对某些文件夹的特殊访问权限，但该保护方法可被绕过，恶意软件可以通过检查其Web浏览历史（〜/Library/Safari）来秘密地侵犯用户的隐私。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

DarkOverlord公布第一批与911事件相关的文件

数据泄露黑客视界 2019-01-08

从一篇发表于Steemit网站上的文章来看，DarkOverlord在上周已经发布了第一个解密密钥。也就是说，一小部分文件已经被公开。据看过这些文件的记者表示，这些文件包含了911事...

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

中美网络空间安全产业结构和组织体系分析

专家观察网信防务 2019-02-14

本文分析了中美两国的网络信息安全产业格局及组织结构。

区块链追踪非法交易：以穆勒起诉俄罗斯GRU代理商为例

区块链丁爸情报分析师的工具箱 2019-02-09

在本文中，作者希望为开源情报调查员提供一个框架，以跟踪区块链上的交易，前提是他们有一个他们想要查看的特定地址或交易的日期和金额。

谷歌发布全球首个产品级移动端分布式机器学习系统，数千万手机本地同步训练

人工智能新智元 2019-02-09

谷歌基于TensorFlow构建了全球首个产品级可扩展的大规模移动端联合学习系统，目前已在数千万台手机上运行。这些手机能协同学习一个共享模型，所有的训练数据都留在设备端，...

苹果同意遵守俄罗斯法律，将俄罗斯用户数据迁移至该国服务器

互联网好奇心日报 2019-02-02

保护隐私的成本太高，而苹果与政府谈条件的能力变弱了。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

网络地缘政治：中美关系分析的新视角

专家观察政治学与国际关系论坛 2019-01-26

本文旨在分析地缘政治在网络空间的适用性，剖析中美博弈中的网络地缘政治现象与逻辑，进而对中国与各国携手，超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

我国网络安全产业发展现状与激励机制

专家观察 360法律研究院 2019-01-18

在网络安全产业激励方面，国外网络安全产业发达的国家和地区都建立了产业激励机制，从法律保障、安全战略、政府引导、专才培养等方面促进网络安全产业发展。基于我国网络安...

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

2019全球隐私埋雷地图：数据保护形势依然严峻

趋势全媒派 2019-01-11

如果你认为2018年对科技业来说是艰难的一年，那么很遗憾：2019年的情况可能会更糟糕。本文编译了美国在线旗下新闻网站对于数据保护的新观点。

搜索推荐结果可被操纵！谷歌这个新漏洞有点吓人

漏洞云有料 2019-01-10

这个漏洞可以修改谷歌搜索结果中的“知识面板”（knowledge graph），这些“知识面板”是在搜索结果中弹出的卡片，用可视化和快速的事实来补充搜索查询。

2018年暗网非法数据交易总结

数据泄露奇安信威胁情报中心 2019-01-10

从某暗网交易平台上，我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况，本章将对暗网上非法数据的交易情况进行总结和简要分析。

爱尔兰有轨电车运营商网站被黑，黑客用乘客数据勒索1比特币

交通物流黑客视界 2019-01-05

在本周四，爱尔兰都柏林有轨电车运营商LUAS的网站Luas.ie因遭遇网络攻击而被迫离线。攻击者用一封勒索信替换了该网站的页面内容，要求LUAS支付1比特币，否则将公布其乘客的...

德国数百名政界人士机密信息被泄露：包含默克尔等人

政务新浪科技 2019-01-04

据彭博社报道，在过去的数周，黑客们陆续泄露了有关德国总理默克尔和其他数百名政界人士的机密数据，这是迄今为止德国发生的最大规模的政治家信息泄露事件。