2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
日前,Apache 软件基金会(ASF) 2020年发布安全报告。Apache 软件基金会成立于 2002 年,由志愿者组成,其安全委员会监督并协调所有 340 多个 Apache 项目漏洞处理。根据报告,Apache 项目安全问题在 2020 年显著增加。根据其报告,2020年 Apache 软件基金会从收到的 18000 电子邮件中,对 370 多个和 ASF 项目相关漏洞报告分类,解决了 151 CVE 问题。与 2019 年相比,处理的非垃圾邮件数量增长了 53%,安全漏洞数量增
2022年04月07日
网络攻防是一个比较大的话题,比如端口扫描,SQL Injection基本技术,如扫描、数据包嗅探、网络密码猜测、后门、木马等。这些技术是入侵分析中常见的技术。在学习扫描仪、嗅探器、木马等知识之前,我们必须首先学习网络编程的基本知识。网络编程的基础是深入学习网络的开始。没有基本知识,扫描和嗅探都是空谈。01 网络基础知识计算机通过互联网通信主要依靠互联网TCP/IP。本协议为应用层、传输层、网际层、链路层四层协议。TCP/IP下层协议总是为上层协议服务,下层协议的细节对上层协议透明。分层设计的优点
2022年04月07日
根据Proofpoint针对英国CISO53%的最新调查CISO和CSO他们的组织在2020年至少遭受了一次重大网络攻击,其中14%遭受了多次攻击。2021这一趋势在2021年不会下降,64%的人表示担心其组织在2021年遭受攻击的风险。89%的大型企业面临更大的威胁,员工超过2500人CSO和CISO表示担心,而规模超过5,000人的企业中有83%担心受到攻击。但更令人担忧的是,仍然有28%的受访者认为2021年网络攻击不会造成大麻烦。勒索软件是最大的威胁根据Risk Based的全球数据泄
2022年04月07日
据Motherboard有人掌握了报告中包含的内容Facebook使用用户手机号码的数据库Telegram机器人出售这些数据。安全研究人员Alon Gal机器人的操作和维护人员已经掌握了5.33来自1亿用户信息的信息Facebook的一个漏洞(早在2019年修复)。 对于数据库来说,找到任何有用的数据都需要一定的技术能力。拥有数据库的人和想要从数据库中获取信息的人通常需要互动,因为数据库 "主人 "不要把那些有价值的数据给别人。然而,制
2022年04月07日
给网站配置SSL证书有很多好处,比如网站更安全,防止信息泄露,防止流量劫持,建立用户信任等等。SSL证书种类繁多,甚至一个颁发机构也有很多类型的证书。普通人很难区分它们之间的区别。证书的价格从几千到几万不等。如何选择适合自己网站的?SSL证书是许多开发商和企业的难题。这篇文章将带你揭开SSL如何选择证书的神秘面纱,选择什么,都会有清晰的认识。证书类型SSL有三种类型的证书:域名型(DV),企业型(OV),增强型(EV)。(1) 域名型(DV)DV适合小微企业的基本证书,API使用服务和个人网站。
2022年04月07日
以公共利益为限制标准,防止滥用人脸识别人脸信息是个人的核心隐私和敏感信息。人脸信息不仅涉及个人肖像,还涉及身体、健康、年龄、种族甚至个人心理信息。此外,人脸信息广泛涉及其他个人私人信息。例如,一些银行账户与人脸信息绑定和相关。因此,一旦人脸信息被泄露或被犯罪分子非法共享和转移,将造成严重后果。因此,滥用人脸识别应引起高度关注。人脸信息是敏感信息,必须是权利人“明确同意”只有权利人不明确同意才能收集,才能收集。人脸识别之所以被滥用,是因为有些用途已经明显超出了公共利益的范围
2022年04月07日
本文转载自GDCA数安时代。为网站部署SSL证书是每个网络运营商对网络安全的责任和义务。作为互联网安全产品之一,SSL该证书可以验证网站的身份,并加密和传输数据。然而,由于网络安全意识不强,一些企业选择不这样做或使用免费的自签名来节省成本SSL证书。在互联网时代,拒绝部署网站SSL证书的行为是绝对错误的。该网站在没有保护的情况下,很容易被黑客攻击,导致大量隐私数据泄露,严重影响网络安全保护系统的建设。如果您使用免费的自签名SSL证书会怎么样?提到免费自签SSL网上申请证书的方式有很多。这些平台可
2022年04月07日
近日,工信部通报了157款侵害用户权益行为的APP。在今天国新办举行的2020年工业和信息化发展新闻发布会上,有记者提问通知APP侵犯用户的主要行为是什么?整改效果如何?工业和信息化部下一步将采取哪些处罚和监管措施?对此,工业和信息化部发言人、信息通信管理局局长赵志国表示,近日,工业和信息化部通报了今年首批侵犯用户权益的157款APP主要涉及非法收集个人信息、非法使用个人信息和APP强制、频繁、过度索取权限等几个方面的突出问题。对此工信部要求相关APP整改落实工作应在1月29日前完成,后续工作将
2022年04月07日
最近,俄罗斯政府向该国企业发布了网络安全指南,以防止SolarWinds美国在供应链攻击后报复的风险。警报是在上周晚些时候从俄罗斯国家计算机事件协调中心(NKTSKI)该机构由克格勃的接班人发出——联邦安全局(FSB)于2018年创建。NKTSKI声称拜登政府威胁要报复俄罗斯重要的基础设施。事实上,拜登的新闻秘书并没有采取任何其他行动,只是重复了之前的声明,美国保留了它“在我们选择的任何时间和方式中回应任何网络攻击的权利”。NKTSKI发布的15点