记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华最高检召开新闻发布会 聚焦未成年人网络保护
#2023 热点观察之未成年人保护 11 个 #2023 最高检发布 6 个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410635月31日,最高人民检察院联合国家互联网信息办公室、国务院妇女儿童工作委员会办公室召开主题为“检爱同行 共护花开——加强未成年人网络保护综合履职”的新闻发布会。发布会通报了近年来检察机关推进未成年人网络保护工作主要情况,发布检察机关加强未成年人网络保护综合履职典型案例,并回答了记者提问。最高检新闻发言人李雪慧主持发布会。
百度文库页面保护措施的绕过技术
#WEB 7 个 #浏览器 15 个 2023-05-30网友UID(1077232180)提到某Chrome插件,他说可破CSDN、360文库、百度文库。Enable Copy Paste - E.C.Phttps://chrome.google.com/webstore/detail/enable-copy-paste-ecp/fpjppnhnpnknbenelmbnidjbolhandnf?hl=en-US该插件开发者信用度好像不错。相比之下,另几个类似的插件,评论区有人吐槽可疑行为。
微软正将数据保护安全工具引入 ARM 版 Win11 系统,可防止复制敏感文件
IT之家 5 月 30 日消息,微软将其 Windows 数据保护安全工具引入 ARM 架构,为 ARM 平台的设备提供终结点数据丢失保护(Endpoint Data Loss Protection,简称 DLP)策略。▲ 图源 Windows 11 更新在面向 Canary 频道开发人员的 Windows 11 Build 25375 中,DLP 允许用户在系统文件中检测和保护敏感数据,用户可以在场景策略中进行相关配置,以防止他人试图访问系统中的敏感文件并将它们复制走。
大力加强数字化生态安全保护,推动数字化建设和可持续发展
2023数博会“数据安全产业高质量发展”高端对话于5月26日在贵阳市举行。本次对话以“提高数据安全保障能力,推动安全产业高质量发展”为主题,解读数据安全产业发展新政策、探讨数据安全产业发展新趋势、交流数据安全产业发展新思路、分享数据安全产业发展新实践,全方位、多角度探索数据安全产业发展的创新路径和前进方向,为推动数字经济持续、健康、安全发展建言献策。在本次高端对话中,郭启全围绕“加强数字化生态安全保护”主题,在剖析当前数据安全形势的基础上,对如何提升数字生态要素安全保障能力,如何有力保护数字化生态安全,以及如何提升数字化生态综合保障能力等重大问题,提出了以下观点。
能看清、能管好、能防住,奇安信发布“奇安天盾”数据安全保护系统
“破解数据安全的困境,亟需形成体系化的保护能力。”5月26日,在2023数博会上,奇安信正式发布了奇安天盾数据安全保护系统,旨在确保数据安全“风险能看清、内部威胁能管好、外部攻击能防住”。奇安信集团董事长齐向东强调,数据安全面临“难看清”、“难管好”、“难防住”等困境,奇安天盾能够基于六全框架,即全链路监测、全穿透识别,全兵种协同、全闭环处置以及全天候控制、全场景防护,解决各种主要的数据安全问题,做到“能看清、能管好、能防住”。
Jeddak-DPSQL首次开源!基于差分隐私的SQL代理保护能力
一、背景火山引擎对于用户敏感数据尤为重视,在火山引擎提供的数据分析产品中,广泛采用差分隐私技术对用户敏感信息进行保护。此类数据产品通?
Facebook母公司因违反欧盟数据保护条例被重罚12亿欧元
因违反欧盟数据保护条例,脸书母公司Meta22日被重罚12亿欧元。这是迄今欧盟对违反数据保护条例企业开出的最重罚单。爱尔兰数据保护委员会当日公布相关裁决。由于Meta欧洲总部设在爱尔兰,现由爱尔兰数据保护委员会负责监管Meta在欧盟市场的数据保护事宜。爱尔兰数据保护委员会认定,Meta向美国传输大量欧盟用户个人数据,但未能充分保护这些数据的安全,由此违反欧盟《一般数据保护条例》(GDPR),对欧盟用户的基本权利和自由带来风险。
推特公司源代码遭泄露数月,如何保护数据安全?
近期,据美国知情人士披露,Twitter公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露。该源代码可能在平台上已被展示数月。显然,这是一次罕见的、严重的知识产权泄露事件。推特公司源代码遭泄露数月事情的开始起源于一名为“FreeSpeechEnthusiast”的用户未经许可分享了Twitter源代码的摘录,分享时间可能已有数月,而Twitter公司高管近期才知悉此事。为防止该事件对其服务产生潜在的破坏性损失,Twitter 已经采取了法律行动,向出现平台源代码的开发者社区GitHub发送了版权侵权通知,要求删除泄露的源代码。GitHub在收到传票后的当天删除了这些内容。
Tellyouthepass结合高危漏洞实施攻击:产品联动保护用户数据安全!
恶意文件名称:
Tellyouthepass
威胁类型:
勒索病毒
简单描述:
Tellyouthepass 勒索病毒从 2020 年 7 月开始在国内活跃,早期利用永恒之蓝漏洞攻击套件扩散传播,之后通过 Log4j2 漏洞、Shiro 反序列化漏洞等执行任意代码,从而控制受害主机。该家族针对 Windows 和 Linux 实现双平台勒索,多次活跃直接导致国内多个企业大面积业务停摆。
发布时间:2023-05-22 12:49 |
阅读:170434 | 评论:0 |
标签:漏洞 .locked1 Log4j2 漏洞 README2.html Shiro 反序列化漏洞 Tellyouthepa
重磅!美国政府正在修订关基安全保护顶层政策
2013年发布的“关键基础设施安全与弹性”总统令(PPD-21)即将迎来修订版本。5月13日消息,为了保护关键基础设施,拜登政府正在修改一份十年前的总统令。官员和专家表示,面对不断变化的网络世界,这条2013年发布的总统令亟需修改。美国政府或将采取新的措施,进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。本周三,美国网络安全与基础设施安全局(CISA)局长Jen Easterly在“Hack the Capitol”会议上说:“如何管理这些保护措施已经发生了变化,而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。
美国政府正在修订关基安全保护顶层政策
为了保护关键基础设施,拜登政府正在修改一份十年前的总统令。官员和专家表示,面对不断变化的网络世界,这条2013年发布的总统令亟需修改。美国政府或将采取新的措施,进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。
本周三,美国网络安全与基础设施安全局(CISA)局长Jen Easterly在“Hack the Capitol”会议上说:“如何管理这些保护措施已经发生了变化,而且将会继续发生变化。Colonial管道等事件让我们更好地认识到保护关键基础设施的重要性。”Colonial管道公司是美国东海岸主要燃料供应商,曾在2021年遭到勒索软件攻击。
实施个人信息保护影响评估,推动个人信息保护“关口前移”
2021 年 11 月 1 日,《个人信息保护法》(以下简称《个保法》)的正式施行,可以说在我国个人信息保护法治建设具有里程碑意义。《个保法》内容具备系统性、针对性和可操作性特点,规范了个人信息处理活动,明确了组织的法律责任和义务,为个人信息保护提供了强有力的法律保障。与此同时,《个保法》创新性地提出了众多有助于个人信息保护的新举措,其中,《个保法》第五十五、五十六条所提出的“个人信息保护影响评估”便是一项有助于推动个人信息保护“关口前移”的重点工作。
发布时间:2023-05-15 11:05 |
阅读:69348 | 评论:0 |
标签:保护
公路水路关键信息基础设施安全保护管理办法6月施行
01第一章 总则第一条 为了保障公路水路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。第二条 公路水路关键信息基础设施的安全保护和监督管理工作,适用本办法。前款所称公路水路关键信息基础设施是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。第三条 交通运输部负责全国公路水路关键信息基础设施安全保护和监督管理。
《公路水路关键信息基础设施安全保护管理办法》公布,今年6月1日起施行
近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》(简称《管理办法》),共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。公路水路关键信息基础设施(简称关基设施)是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。2021年出台的《关键信息基础设施安全保护条例》(简称《条例》)对国家关基设施安全保护予以了系统规范。
数字经济时代的数据存储保护方法研究
以下文章来源于信息安全与通信保密杂志社 ,作者Cismag 信息安全与通信保密杂志社 . 网络强国建设的思想库、安全产业发展的情报站、创新企业腾飞的动力源 摘要:数据作为新型生产要素,是我国数字经济发展战略的重要基石,数据自身的安全是数字经济健康发展的基本保障。《中华人民共和国数据安全法》明确,需采取必要措施确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。亟需运用密码技术构建数据安全防护体系,维护数据的完整性、保密性和可用性,保障我国数字经济健康发展。
发布时间:2023-05-12 16:58 |
阅读:56473 | 评论:0 |
标签:保护
《公路水路关键信息基础设施安全保护管理办法》公布,6月1日正式实施
近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》(简称《管理办法》),共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。公路水路关键信息基础设施(简称关基设施)是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。2021年出台的《关键信息基础设施安全保护条例》(简称《条例》)对国家关基设施安全保护予以了系统规范。
再度入选!无恒实验室隐私保护研究亮相BlackHat Asia 2023
北京时间5月11日-12日,Black Hat Asia 2023(亚洲黑帽大会)在新加坡召开。Black Hat大会被公认为世界信息安全行业的顶级盛会,每年分别在美国、欧洲、亚洲各举办一次安全信息技术峰会,不断向外界输送最新的网络安全研究成果、发展趋势等前沿资讯。在本届Black Hat Asia 2023大会上,来自无恒实验室的安全研究员张清、夏光帅现场发表演讲,题为《Revisiting Stealthy Sensitive Information Collection from Android Apps》,分享了关于重新审视Android应用程序的隐私敏感信息收集行为的现状研究。
APP、小程序个人信息保护调查!拒绝授权,九成多不能正常用
5月9日四川省保护消费者权益委员会发布《消费者个人信息保护情况调查报告》72.24%的受访者表示个人信息曾被泄露APP、小程序过度索权严重“安全隐私协议”太过霸道......消费者最担心“扫码点餐”泄露信息据介绍,此次调查采取线上问卷方式开展,重点了解《个人信息保护法》知晓情况、个人信息保护现状、侵权形式、常见救济措施及权益保护满意度等内容。调查回收有效问卷3726份。
《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究
《中华人民共和国个人信息保护法》第二十一条国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
运行时应用自保护(RASP)应该是什么样子的
近些年来,应用安全界见证了运行时应用自保护(RASP)技术的兴起。正如咨询公司Gartner所描述的,RASP是集成到应用程序或其运行时环境中的一种安全技术,能够实时控制和防止攻击。遗憾的是,很多Web应用防火墙(WAF)公司趁机利用了这个术语,在网络层引入了“类RASP”代理,但这种代理并未完全反映RASP技术的定义。与之相反,真正的RASP技术运行在应用层,具有用户、应用逻辑和域信息的完整上下文。利用这一上下文,RASP能够就应用安全做出明智决策,及时遏阻漏洞利用造成损害。因此,真正的RASP应该是零误报和低延迟的,能够即时提升性能。
发布时间:2023-05-10 11:05 |
阅读:55649 | 评论:0 |
标签:保护
方滨兴院士:破局隐私保护与数据流动相悖的四种方法
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-823410635月7日,2023西湖论剑·数字安全大会在杭州举行。中国工程院院士方滨兴在主论坛发表《破解数据要素流动与隐私保护相冲突的局》主题演讲时表示,在全球数字融合的大背景下,数据资源已成为国家战略级资源,平衡数据要素流动与隐私保护的冲突,需要采用数据使用权和所有权相分离、数据可用不可见、数据不动程序动,分享价值不分享数据四个核心方法,通过模型加工场只分享价值的可信平台,充分释放数据价值。数据要素流动与隐私保护的冲突在做任何计算的过程中,应用系统都可以产生大数据,这些大数据通过数据要素流动产生价值。
《关键信息基础设施安全保护要求》标准解读
2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》(以下简称《关基保护要求》) 开始正式实施。这是《关键信息基础设施安全保护条例》(以下简称《关保条例》) 发布后,首个正式发布的关键信息基础设施安全保护标准。该标准提供了更好的、更具体的操作指引,以帮助关键信息基础设施管理者更好地开展安全保护工作,进而推动和指导关键信息基础设施的关基保护落地。安全保护标准提出了关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等方面的安全控制措施,适用于指导运营者对关键信息基础设施进行全生存周期安全保护,也可供关键信息基础设施安全保护的其他相关方参考使用。
安全头条 | 工信部通报56款存在侵害用户权益行为的APP(SDK);关键信息基础设施安全保护标准正式施行
上周安全热点回顾工信部通报!这56款APP(SDK)存在侵害用户权益行为《信息安全技术 终端计算机通用安全技术规范》等3项国家标准公开征求意见《汽?
Privacy vs. Security:隐私保护与数据安全的关系
隐私保护与数据安全的区别可归结为:数据安全是保护数据免受未授权访问或者恶意攻击,而隐私保护重点在于负责任地使用个人数据。数据安全主要侧重于防止漏洞或泄漏事故导致未经授权访问数据。为了实现这一目标,公司使用工具和技术,如防火墙、用户身份验证、网络访问限制和内部安全措施来阻止此类访问。再比如令牌化和加密等安全技术,通过使数据不可读来进一步保护数据,在发生数据泄露的情况下阻止入侵者访问/使用数据。隐私保护关注的是确保组织合规地收集、存储、传输和处理个人数据。隐私保护尤其需要保证透明度,在收集数据之前告知个人或者根据法律要求征得同意。
海泰前沿技术|隐私计算技术在医疗数据保护中的应用
1. 医疗数据安全风险近年来,医疗数据安全日益受到关注。由于医疗服务的特殊性,医疗数据保护随时面临着大量威胁,医疗数据的信息安全和隐私保护问题变得日益突出,医疗个人敏感信息泄露事件时有发生,这些敏感信息数据泄露事件,侵犯了个人隐私,造成了不良的社会影响。医疗数据安全风险存在于医疗数据全生命周期,包括医疗数据生成、采集、存储、交换和使用等阶段的隐私泄露。当前全球疫情肆虐,严重威胁人民生命安全,医疗数据在疫情防控方面发挥着重要的作用,加强医疗数据敏感信息保护密码技术应用,具有重要的意义。
《关基保护要求》实施!360以“看见”为核心构筑关基安全底座
近日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称《关基保护要求》)正式实施,无疑将推动我国关键信息基础设施安全保护工作强有力的开展。同时,也标志着我国网络安全产业正式进入了以关键信息基础设施安全保护为重点的新时代,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展都具有重大意义。 《关基安全保护要求》核心内容关键基础设施作为一国之“命脉”,涵盖国防军事、航空航天、电力、交通、能源、水利、冶金等方方面面,其安全稳定运行关系国计民生、公共利益和国家安全,日益发挥着基础性、全局性、支撑性作用。
堆栈溢出保护机制 | 逆向工程
ASLR( Address Space Layout Randomization:地址空间布局随机化)程序加载到内存后不使用默认的加载地址,将加载基址进行随机化,依赖重定位表进行地址修复。地址随机化之后,shellcode中固定的地址值将失效。图-程序地址未随机化处理开启/关闭软件地址随机化。
落实《关键信息基础设施安全保护要求》的20条措施与建议
随着国家层面对于关键信息基础设施安全保护的法律法规政策体系和标准体系的不断健全和完善,关键信息基础设施安全保护措施的落实工作也将随着GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》的施行而正式拉开帷幕。关键信息基础设施保护是一个系统工程,落实工作也需要重点突出,步调明晰,同时其安全理念、本质内涵、建设实施等,均需要不断深入研究与设计实践。六方云公司在多年的网络安全工作实践中,不断总结关键信息基础设施安全保护措施的落地经验和方法,为此,提炼出了一套关基安全建设思路和20项重点措施,可为关基运营者逐步开展相关工作提供参考。
《关基保护要求》实施,奇安信专家详解落地三项原则五项工作
本文3195字 阅读约需 9分钟2023年5月1日,《信息安全技术 关键信息基础设施安全保护要求》(以下简称《关基保护要求》)正式实施。该标准作为《关键信息基础设施安全保护条例》(以下简称《关保条例》)发布后首个正式发布的关键信息基础设施安全保护标准,在操作层面,为开展关键信息基础设施安全保护工作提供了更好的、更具体的工作指引,进而推动和指导关基保护进一步落地。
发布时间:2023-05-04 19:55 |
阅读:82455 | 评论:0 |
标签:保护
个人行踪轨迹信息的识别要素及保护途径
据报道,犯罪嫌疑人刘某通过一款App,付费后定位被害者的行踪轨迹信息,进而利用该信息实施犯罪行为。随着信息技术不断发展,个人行踪轨迹的“可识别性”日益增强,这使得个人行踪轨迹信息蕴含的人格权益和财产权益大大提高。3月24日,文旅部印发《关于推动在线旅游市场高质量发展的意见》要求,加强旅游者个人敏感信息保护,防止超出合理经营需要收集旅游者个人信息。可见,保护个人行踪轨迹信息十分重要。行踪轨迹信息的界定及物理性要素可识别性是构成个人信息的基本要素。
发布时间:2023-05-04 11:05 |
阅读:63229 | 评论:0 |
标签:保护
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡