9月12日，创新工场董事长兼CEO李开复在HICOOL全球创业者峰会上发表演讲，称“ 我们早期帮助他们(旷视)找到了合作伙伴，包括美图、蚂蚁金服，让他们拿到了大量人脸数据，帮助他们分析各个行业怎么切入。”稍后，旷视科技也发表回应，表示数据安全是人工智能企

为了打下更积极主动的基础，有些组织一直在采用威胁情报，这是一种安全实践，它涉及在攻击发生前筛选数据以发现高级持续性威胁。艾莉梅等公司提供了一个基于云端的平台，该平台可以处理全国约44%的抵押贷款申请，该公司进一步对威胁情报进行了更高层次的利用，其方法是利用

微软声称已经开发出一种系统，在测试中区分安全漏洞和非安全漏洞准确率达99%，并且识别出关键的、高优先级的安全漏洞准确高达97%。在接下来的几个月里，微软计划在GitHub上开源这个方法，以及一些示例模型和其他资源。

目前AI技术已经在自动化、教育、客户服务等等行业中取得了不小的进展。网络安全也是AI大展身手的领域之一，它打击信息犯罪中发挥着重要的作用。本文将介绍如何使AI成为推动信息安全发展最好的IT架构方案。比如，当检测到异常时，AI可以阻止未授权的访问或者提前阻止

意大利威尼斯大学Università Ca’ Foscari Venezia和奥地利维也纳技术大学Tu Wien University的研究人员发现，由于加密漏洞，使用HTTPS的10,000多个顶级网站仍然容易受到攻击。新的研究表明，一些使用HTTPS来

研究人员在Google相册应用上发现了一个已修复的漏洞。有了这个漏洞，黑客可以使用Google相册来跟踪他们的位置历史记录。来自互联网安全公司Imperva的Ron Masas在博客文章中解释说，Google相册最近很容易受到基于浏览器的定时攻击，称为跨站

一面自我介绍项目中的监控：那个监控指标常见的有哪些？微服务涉及到的技术以及需要注意的问题有哪些？项目用 Spring 比较多，有没有了解 Spring 的原理？AOP 和 IOC 的原理Spring Boot除了自动配置，相比传统的 Spring 有什么其

黑客似乎已经暴露了大量泄露的数据，其中包括近7.73亿个独特的电子邮件地址和2100万个独特的密码，这可能是2019年最大的安全漏洞。Troy Hunt是一名安全研究员，也是“我被入侵过吗”网站的所有者。泄露的数据包括772,904,991个唯一的电子邮件

根据网络威胁联盟CTA的分析，自2017年以来，非法加密货币挖矿安全事件增加了459％。正如CTA发现的那样，对于企业用户和家庭用户来说，在被检测到的安全攻击背后进行未经授权的加密货币挖掘的实例数量已经出现了惊人的增长。“来自几个CTA成员的综合数据显示，

Cloud Foundry cf-deployment多个安全漏洞发布日期：2017-11-20更新日期：2017-11-29受影响系统：。cloudfoundry Cloud Foundry Foundation cf-deployment 0.35.0

安全研究人员在多个汽车品牌使用的电子控制单元组件中发现了两个安全漏洞。受影响的汽车包括宝马在 2009-2010 之间生产的多个型号，福特使用旧型号 2G Modem 的少量 P-HEV 汽车，英菲尼迪的多个型号，尼桑 2011-2015 年生产的 Lea

路透社独家报道，朝鲜主要间谍机构下属，一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞，许多大型而成功的网络攻击事件均可能与该部队有所联系。而朝鲜则被指责为，是这一系列攻击事件的幕后操纵者。神秘的Lazarus组织对朝鲜指

研究人员将这个蠕虫命名为 EternalRocks，它远比 WannaCry 更复杂，设计推迟 24 小时完成安装以躲避沙盒环境。它还使用了 WannaCry 相同的文件名以迷惑研究人员，但没有包含类似 WannaCry 的可作为关闭开关的硬编码域名。此外

随着近年来数据泄露和安全攻击数量的增长，大量企业和组织开展漏洞奖励计划，用以吸引并奖励那些发现并提交安全漏洞报告给相应的服务厂家的白帽子。美国国防部在去年成功举办“Hack the Pentagon”和“Hack the Army”活动后，于前日宣布即将举

京东表示正在调查超过12GB数据外泄一事，这些泄漏的数据包括了用户名、密码、邮箱、QQ号、电话号码、身份证等。京东表示这些数据来源于2013年Struts 2的安全漏洞问题。Struts 2在国内被大量使用，其中包括了淘宝网站。至于流传的12GB数据包是否

Palo Alto Networks PAN-OS Addresses Object解析器安全漏洞发布日期：2016-11-19更新日期：2016-11-22受影响系统：。CVE ID: CVE-2016-9149PAN-OS用于控制 Palo Alto

Cisco Content Security Management Appliance拒绝服务漏洞发布日期：2015-09-13更新日期：2015-09-15受影响系统：。Cisco Content Security Management Applianc

Cisco Aggregate Services Router 9000 ASR9K安全限制绕过漏洞发布日期：2015-04-10更新日期：2015-04-13受影响系统：。CVE ID: CVE-2015-0694Cisco ASR 9000系列是使用C

受影响系统：XenSource Xen <= 3.2.x描述：BUGTRAQ ID: 71332CVE ID: CVE-2014-8866. Xen是一个开源虚拟机监视器，由剑桥大学开发。在x86系统上，3.3以上版本的Xen存在安全漏洞，可以访问H

Drupal是今天新闻、博客等内容网站最流行的内容管理平台之一，和安全牛之前报道过的影响170万网站的wordpress插件漏洞一样，Drupal近日也爆出一个影响上百万网站的严重安全漏洞，更糟糕的是漏洞发布7小时内就遭受自动化攻击，这意味着大量Drupa