2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
本文转载自GDCA数安时代。为网站部署SSL证书是每个网络运营商对网络安全的责任和义务。作为互联网安全产品之一,SSL该证书可以验证网站的身份,并加密和传输数据。然而,由于网络安全意识不强,一些企业选择不这样做或使用免费的自签名来节省成本SSL证书。在互联网时代,拒绝部署网站SSL证书的行为是绝对错误的。该网站在没有保护的情况下,很容易被黑客攻击,导致大量隐私数据泄露,严重影响网络安全保护系统的建设。如果您使用免费的自签名SSL证书会怎么样?提到免费自签SSL网上申请证书的方式有很多。这些平台可
2022年04月07日
近日,工信部通报了157款侵害用户权益行为的APP。在今天国新办举行的2020年工业和信息化发展新闻发布会上,有记者提问通知APP侵犯用户的主要行为是什么?整改效果如何?工业和信息化部下一步将采取哪些处罚和监管措施?对此,工业和信息化部发言人、信息通信管理局局长赵志国表示,近日,工业和信息化部通报了今年首批侵犯用户权益的157款APP主要涉及非法收集个人信息、非法使用个人信息和APP强制、频繁、过度索取权限等几个方面的突出问题。对此工信部要求相关APP整改落实工作应在1月29日前完成,后续工作将
2022年04月07日
最近,俄罗斯政府向该国企业发布了网络安全指南,以防止SolarWinds美国在供应链攻击后报复的风险。警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)该机构由克格勃的接班人发出——联邦安全局(FSB)于2018年创建。NKTSKI声称拜登政府威胁要报复俄罗斯重要的基础设施。事实上,拜登的新闻秘书并没有采取任何其他行动,只是重复了之前的声明,美国保留了它“在我们选择的任何时间和方式中回应任何网络攻击的权利”。NKTSKI发布的15点
2022年04月07日
根据Frost&Sullivan到2024年,安全内容管理管理(SCM)复合市场的年增长率将达到11.4%,其中Web电子邮件安全总收入将达到22亿美元。疫情期间,随着越来越多的企业将电子邮件转移到云端,依靠互联网(包括远程工作),基于云的部署有望推动市场的进一步增长。恶意电子邮件和Web链接仍然是最流行的攻击媒介恶意电子邮件和Web链接仍然是亚太地区最受欢迎的攻击媒介。这种威胁包括更先进、更复杂的在线钓鱼电子邮件、企业电子邮件泄露和恶意内容。随着组织在云迁移过程中寻求更好的兼容性和节约
2022年04月07日
上周,英特尔声称其网站上的敏感财务信息被泄露“黑客攻击”最近,英特尔对此事提供了新的解释,承认这一问题源于其自身发布过程的缺陷。英特尔的数据泄露发生在上周四。该公司计划在当天收盘后公布第四季度特别强劲的财务报告。同一天,英特尔的股价在盘中稳步上涨。在收盘前的最后几分钟,英特尔迅速提前发布了财务报告,随后股价飙升。该公司的首席财务官乔治·戴维斯(George Davis)英特尔在发现网站时说“黑客攻击”之后,我立即采取了行动。攻击导致
2022年04月07日
对于每个恶意软件研究人员来说,首先要做的就是建立一个方便的恶意软件分析环境。当所有系统配置和软件安装完成后,恶意软件可以正确分析和研究。在最后一篇文章中,我们向读者介绍了如何安装和配置虚拟机。接下来,我们将继续向读者展示如何收集网络流量。以上内容:如何量身定制恶意软件分析环境(上)收集网络流量在分析恶意软件时,最好在受控环境中操作恶意软件,因为它可以操作恶意软件C2进入活跃状态。分析网络流量是一个非常繁琐的过程,需要在实时网络流量中检测恶意软件呼叫。本节将帮助您配置自己的虚拟机,动态捕获被测恶意
2022年04月07日
数据显示,约98%的网站遭到黑客攻击。换句话说,几乎所有的网站都被黑客发送了“温暖”,他们一直关注我们的网站,有时他们比我们更关注网站。在广大黑客朋友说:“你们辛苦了。”圣诞老人只会在平安夜给孩子们送各种礼物,但黑客们更加敬业,全年365天,7x24小时值班蹲着,只要你的网站有机会,它就会毫不犹豫,尽职尽责。就像圣诞袜里的礼物一样,虽然礼物种类繁多,但它们总是在一个范围内,而不是宇宙飞船和航空母舰。黑客给站长“礼物”虽然千奇
2022年04月07日
据报道,科技巨头谷歌推出了新技术 “隐私沙盒”(Privacy Sandbox)谷歌发表了一份声明,称其正在开发的实验性广告定位技术是为了减少 Chrome 浏览器对第三方 cookie 支持计划的一部分,结果 “几乎是基于 cookie 的方法同样有效”。谷歌一直忙于一项被称为 Federated Learning of Cohorts (FLoC)基于将用户聚集在兴趣相似的群体中定位广告的技术。该公司声称,从隐私的角度来看,该技术比目前基
2022年04月07日
“通知发出了新的漏洞!喊运维补丁。”运维:虽然运维悲惨,但是“这可能是近期最重要的事情sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156允许任何本地用户无需身份验证即可获得root权限。任何本地用户都可以获得root权限Sudo是一个Unix程序可以让系统管理员成为sudoers文件中列出的普通用户提供有限的服务root同时保留其活动日志的权限。“最小特权原则”在这一原则下,该程序只授予人们完成工作的权限,而不