记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

因漏洞频发,微软敦促客户保护本地Exchange服务器

据The Hacker News消息,微软正敦促客户更新他们的 Exchange 服务器,并采取措施加强环境,例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。微软 Exchange团队表示,未打补丁的本地 Exchange 环境通常会被攻击者盯上,进行包括数据泄露等方面在内的各种恶意攻击,并强调,微软发布的缓解措施只是权宜之计,可能不足以抵御各种攻击,用户必须安装必要的安全更新来保护服务器。近年来, Exchange Server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。
发布时间:2023-01-30 16:19 | 阅读:43449 | 评论:0 | 标签:漏洞 保护 微软

因漏洞频发,微软敦促客户保护本地 Exchange 服务器

据The Hacker News消息,微软正敦促客户更新他们的 Exchange 服务器,并采取措施加强环境,例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。 微软 Exchange团队表示,未打补丁的本地 Exchange 环境通常会被攻击者盯上,进行包括数据泄露等方面在内的各种恶意攻击,并强调,微软发布的缓解措施只是权宜之计,可能不足以抵御各种攻击,用户必须安装必要的安全更新来保护服务器。 近年来, Exchange Server 已被证明是一种十分有利可图的攻击媒介,其中的许多安全漏洞曾被用做零日攻击。
发布时间:2023-01-30 15:37 | 阅读:44440 | 评论:0 | 标签:网络安全 Exchange 微软 漏洞 保护

国际数据隐私保护日谈如何保护数据隐私

1月28日是国际数据隐私日(或称“国际数据保护日”),旨在鼓励人们关注数据隐私,了解公民对于个人信息保护的基本权利,推动全球公民的数据保护责任意识,让个人以实际行动保护在线个人信息安全。这个节日的起源,最早可以追溯到1981年。当年的1月28日,欧洲理事会考虑到个人数据自动化处理的国际化趋势,为了保护公民的隐私权,通过了《关于自动化数据处理中保护个人的公约》,欧洲理事会的所有成员国都批准了该条约,作为非欧洲理事会成员国的墨西哥、毛里求斯、塞内加尔、突尼斯和乌拉圭等国也加入了该条约。2007年,欧洲理事会发起欧洲数据保护日。2009年1月26日,美国也宣布1月28日为国家数据隐私日。
发布时间:2023-01-28 21:28 | 阅读:53261 | 评论:0 | 标签:保护 隐私

苹果 iOS / iPadOS 16.3 正式版发布:iCloud 高级数据保护、Apple ID 安全密钥上线

IT之家 1 月 24 日消息,苹果今日向 iPhone 和 iPad 用户推送了 iOS / iPadOS 16.3 正式版更新(内部版本号:20D47),本次更新距离上次发布隔了 41 天。更新内容显示,本更新推出了庆祝黑人历史月并致敬黑人历史和文化的全新“团结”墙纸、iCloud 高级数据保护、Apple ID 安全密钥,同时包括针对 iPhone 的其他增强功能、错误修复和安全性更新。需要注意的是,因苹果各区域节点服务器配置缓存问题,可能有些地方探测到升级更新的时间略有延迟,一般半小时内,不会太久,无法收到更新的IT之家小伙伴可以稍后再查找更新。
发布时间:2023-01-24 11:43 | 阅读:188367 | 评论:0 | 标签:iOS app ios 安全 保护 苹果

基于个人信息保护法的合规控制验证框架

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2023-01-20 00:16 | 阅读:109872 | 评论:0 | 标签:合规 保护

DARPA推进“虚拟环境中的数据保护”计划

【据美国情报界网站1月10日报道】 DARPA近日选择Duality技术公司进行“虚拟环境中的数据保护”(DARIVE)计划的第二阶段工作。DARIVE计划旨在开发完全同态加密(FHE)加速器,以彻底改变加密数据的计算,确保数据安全,满足美国政府、国防部和商业应用的需求。该公司在第一阶段已完成加速器硬件的设计,用于对使用FHE加密的数据进行机器学习。第二阶段将设计并制作加速器原型,目标是将先进FHE软件与加速器硬件集成,使处理加密数据的速度和成本与处理类似的未加密数据的速度和成本相当。作者:孙琴编辑:赵霄注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
发布时间:2023-01-16 18:33 | 阅读:75645 | 评论:0 | 标签:保护

分类分场景保护 探索数据产权新方案

近几年,数据产权概念在中央文件中逐步获得明确。2019年10月,党的十九届四中全会首次将数据列入新型生产要素。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,强调要将“研究根据数据性质完善产权性质”作为数据要素市场建设的重要举措。2020年11月,《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》明确提出“建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范,推动数据资源开发利用”,对数据要素产权制度体系的相关工作提出了更加明确的战略性部署。
发布时间:2023-01-16 15:31 | 阅读:71507 | 评论:0 | 标签:保护

法国数据保护监管机构对Tiktok罚款540万美元

因违反cookie同意规则,法国数据保护监管机构对短视频平台 TikTok 处以500 万欧元(约540万美元)罚款。法国数据保护监管机构声称,用户无法拒绝 cookie,就像他们接受 cookie 一样容易,字节跳动旗下的公司也未能充分告知不同 cookie 的目的。受限委员会认为,让拒绝机制更复杂实际上相当于阻止用户拒绝 cookie,并鼓励他们更喜欢“全部接受”按钮的便利性。2022年12月,法国 CNIL对 APPLE 处以800 万欧元的罚款,原因是在其终端上存放和/或写入用于广告目的的标识符之前未征得 iPhone 法国用户(iOS 14.6版本)的同意。
发布时间:2023-01-16 13:22 | 阅读:68645 | 评论:0 | 标签:保护

专家解读 | 分类分场景保护 探索数据产权新方案

#“数据二十条”发布,专家解读 21个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国人民大学教授、未来法治研究院副院长 丁晓东近几年,数据产权概念在中央文件中逐步获得明确。2019年10月,党的十九届四中全会首次将数据列入新型生产要素。2020年4月,中共中央、国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》,强调要将“研究根据数据性质完善产权性质”作为数据要素市场建设的重要举措。
发布时间:2023-01-12 21:20 | 阅读:83892 | 评论:0 | 标签:保护

科技向善:智能穿戴设备个人信息保护

前言近年来随着移动互联网、大数据、云计算等技术的高速发展,智能手表、手环等智能穿戴设备已日渐普及。据商业统计,2021年中国可穿戴市场出货量近1.4亿台,2022年中国可穿戴市场出货量预计将超过1.6亿台[1],市场规模已相当可观。智能穿戴设备,是指整合在服装、饰品、随身佩戴物品或植入表皮/体内,可以舒适地穿戴或佩戴的智能电子设备,通常具有多种感知、监测状态或生理指标以及提高工作效率等功能[2]。按照应用场景,智能穿戴设备可划分为商业消费级与专业医疗级两大类别,具体产品形态包括但不限于智能耳机(耳戴设备)、智能手表、智能手环/指环、智能眼镜等,通常需要与移动应用程序(App)绑定后协同使用。
发布时间:2023-01-12 18:33 | 阅读:97391 | 评论:0 | 标签:智能 保护

刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?

TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。
发布时间:2023-01-12 11:59 | 阅读:71511 | 评论:0 | 标签:国际动态 TikTok 隐私保护 美国 保护 欧盟 隐私

方滨兴:破解数据要素流动与隐私保护相冲突的局

方滨兴,中国电子信息产业集团有限公司首席科学家, 中国工程院院士,中国中文信息学会理事长、中国标准化协会网络与信息安全技术委员会主席、中国网络空间安全人才教育联盟理事长、中国网络空间新兴技术安全创新联盟理事长。曾任北京邮电大学校长、国家计算机网络应急处理技术协调中心主任、中国网络空间安全协会理事长;先后担任过中国互联网协会、中国通信学会、中国计算机学会副理事长。先后获国家科技进步一、二等奖六次,省部级奖十余次,完成著作五本,文章四百余篇。目前主要从事社交网络、网络靶场、网络空间新技术安全(如云安全)等研究工作,同时从事网络空间安全人才教育方面的工作。
发布时间:2023-01-11 18:25 | 阅读:87833 | 评论:0 | 标签:破解 保护 隐私

蔚来因短路安全隐患宣布召回 997 辆 ET5,将为用户免费加装高压线束保护套

IT之家 1 月 6 日消息,上海蔚来汽车有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求,受委托向国家市场监督管理总局备案了召回计划。决定自 2023 年 1 月 6 日起,召回 2022 年 9 月 7 日至 2022 年 10 月 10 日期间生产的部分 2022 年款蔚来 ET5 电动汽车,共计 997 辆。据介绍,本次召回范围内车辆在发生严重正面碰撞时,前舱避震塔受冲击变形后可能会挤压高压线束,极端情况下会引起高压线束破损并与车身发生短路,存在安全隐患。IT之家提醒,蔚来还表示将为召回范围内的车辆免费加装高压线束高强度绝缘保护套。
发布时间:2023-01-06 18:12 | 阅读:78036 | 评论:0 | 标签:安全 保护

专题·个人信息保护认证 | 论个人信息出境认证与安全评估、标准合同的关系

#《关于实施个人信息保护认证的公告》出台解读 8个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文│中央财经大学副教授 张金平个人信息跨境流动是当今数字经济全球化的常态,同时个人信息保护也是国际共识,《全面与进步跨太平洋全面伙伴关系协定》(CPTPP)、《区域全面经济伙伴关系协定》(RCEP)和《数字经济伙伴关系协定》(DEPA)等多边条约都对成员的个人信息保护作出明确要求。
发布时间:2023-01-05 18:26 | 阅读:84838 | 评论:0 | 标签:安全 保护 认证

首份“妇女隐私”人身安全保护令的警示意义

扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近年来,因婚恋纠纷侵犯妇女人身权利的情形屡见不鲜,不仅出现于家庭婚姻中,也会出现在恋爱关系中。比如有情侣分手后,男方泄露、传播女方隐私和个人信息。上述案件中的陈某(女、未成年人)系在校学生,与李某曾是男女朋友关系,双方分手后,李某多次通过自己的抖音、快手账户发布涉及陈某就读学校、生活照片、恋爱经过、堕胎等隐私信息,并对陈某进行侮辱,引发陈某周围同学、老师的议论,致使陈某名誉受损。陈某不堪压力,不愿前往学校学习,并长期失眠,甚至产生了自残等行为。
发布时间:2023-01-05 18:26 | 阅读:88484 | 评论:0 | 标签:安全 保护 隐私

如何保护数据备份服务器远离勒索软件攻击

一直以来,对重要数据进行备份被认为是有效应对勒索软件攻击的最后一道防线,但大量真实事件表明,在不断变化的勒索攻击面前,数据备份也绝非“万灵丹”!一方面,“双重勒索”、“三重勒索”等新攻击模式不断涌现,让传统数据备份的作用不断降低;另一方面,由于备份系统普遍缺乏完善的安全保护机制,很多攻击者也把攻击目标从服务器系统转向了数据备份系统。因此,企业需要更加积极地保护现有的数据备份系统,以避免其成为安全体系中最薄弱的环节。以下9个建议可以帮助组织更好地提升备份服务器的安全性。01严格的补丁策略严格的补丁管理对保护备份服务器安全性非常关键。
发布时间:2023-01-05 17:15 | 阅读:82653 | 评论:0 | 标签:首页动态置顶 勒索软件攻击 数据备份 服务器 攻击 勒索 保护 勒索软件

通过中国信通院评测!梆梆安全入围 “APP用户权益保护测试能力验证计划”

近日,中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室依据ISO/IEC 17043:2010《能力验证提供者能力的要求》(CNAS-CL03《能力验证提供者认可准则》)对全国主要APP个人信息保护检测机构的检测能力进行了考核评估,发布了通过“移动互联网应用程序(APP)用户权益保护测试能力验证计划”的检测机构名单。梆梆安全在移动互联网应用程序领域的样品处理、数据处理及结果报告等实测项均达到合格标准,成功通过中国信通院评测,行业检测能力和服务水平等综合实力再获认可。
发布时间:2023-01-05 14:20 | 阅读:331150 | 评论:0 | 标签:app 安全 保护 中国

个人信息保护认证 | 把握我国实施个人信息出境认证的几个要点

以下文章来源于中国信息安全 ,作者许皖秀 左晓栋 中国信息安全 . 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 当前,我国正在抓紧建立符合国际惯例的数据出境安全管理制度。2021 年,《个人信息保护法》发布实施,对个人信息出境设置了多种方式,包括“按照国家网信部门的规定经专业机构进行个人信息保护认证”。这一法律规定既提出了“个人信息保护认证”的概念,也确立了“个人信息出境认证”的出境方式。认证机制作为个人信息的出境方式,是国际通行的做法,但尚未有成熟实施模式,各国也均在探索之中。
发布时间:2023-01-04 00:16 | 阅读:107763 | 评论:0 | 标签:保护 认证

法治 | 数字时代个人信息权益司法保护的现状与完善

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 北京互联网法院 孙铭溪 侯荣昌 张亚光2021年颁布实施的个人信息保护法是我国第一部对个人信息保护进行系统性规范的专门性法律,为个人信息保护提供了明确的规则指引,也为个人信息处理者提供了规范依据,在促进个人信息的保护同时又兼顾个人信息的合理利用,回应了数字时代人民群众美好生活的需要,也为数字经济健康发展提供了法治保障。该法实施一年多以来,人民法院在民事司法裁判中对个人信息保护的裁判规则也日益清晰,充分体现了以保护人民群众数字时代合法权益为主、兼顾数字经济健康发展的特点。
发布时间:2023-01-04 00:15 | 阅读:105026 | 评论:0 | 标签:保护

保护软件供应链:开发人员实践指南(下)

‍‍‍‍‍2.3 验证第三方组件        开发人员通常使用应用程序编程接口(API)功能,将第三方商业软件组件作为他们现有的活动的一个方面。这些组件可以是自由开源代码软件(FOSS)或商业现成软件(COTS)。在引入这些组件时,开发人员通常会根据标准,包括组件实现的功能和组件持续工程支持模型来做出选择。在工程师将第三方组件集成之前,组织可能需要审批流程,如第2.2.4节“代码集成”所述。
发布时间:2023-01-03 12:35 | 阅读:84388 | 评论:0 | 标签:保护

标准 | SAE J3101车辆的硬件保护安全(2)

SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”,是美国汽车协会2016年发布的关于车辆硬件安全方面的标准,规定了地面车辆应用的硬件保护安全要求。这里的硬件特指 HSM等硬件。SAE J3101 制定了针对这些硬件的需求,SAE J3101属于最佳实践类文档,关注整个网络安全体系中硬件的相关网络安全技术需求。以下译文仅供业内学习参阅,如有不妥敬请见谅4.硬件保护的安全环境4.1定义SAE J3101中概述的要求主体应定义称为硬件保护安全环境的安全环境。
发布时间:2022-12-31 02:55 | 阅读:134281 | 评论:0 | 标签:安全 保护

专题·个人信息保护认证 | 把握我国实施个人信息出境认证的几个要点

#《关于实施个人信息保护认证的公告》出台解读 5个 扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│中国科学技术大学公共事务学院 许皖秀 左晓栋当前,我国正在抓紧建立符合国际惯例的数据出境安全管理制度。2021 年,《个人信息保护法》发布实施,对个人信息出境设置了多种方式,包括“按照国家网信部门的规定经专业机构进行个人信息保护认证”。这一法律规定既提出了“个人信息保护认证”的概念,也确立了“个人信息出境认证”的出境方式。认证机制作为个人信息的出境方式,是国际通行的做法,但尚未有成熟实施模式,各国也均在探索之中。
发布时间:2022-12-30 21:20 | 阅读:137973 | 评论:0 | 标签:保护 认证

专题·个人信息保护认证 | 个人信息保护认证的制度意义与实践价值

#《关于实施个人信息保护认证的公告》出台解读 4个 扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│北京师范大学法学院博士生
发布时间:2022-12-30 00:14 | 阅读:92938 | 评论:0 | 标签:保护 认证

最高法发文 要求加强消费者个人信息保护

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-8234106312月27日,最高人民法院发布《关于为促进消费提供司法服务和保障的意见》(以下简称《意见》),从四大方面提出30条具体服务保障举措,助力恢复和扩大消费,不断满足人民群众日益增长的美好生活需要。《意见》明确,要加强消费者个人信息保护。要求经营者处理敏感个人信息、跨境转移个人信息等行为应当取得消费者单独同意,经营者以其获得消费者概括同意为由进行免责抗辩的,人民法院对其抗辩不予支持。
发布时间:2022-12-30 00:14 | 阅读:90334 | 评论:0 | 标签:保护

个人信息保护认证的制度意义与实践价值

文│北京师范大学法学院博士生导师 吴沈括2022 年 11 月 18 日,为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室发布《关于实施个人信息保护认证的公告》,决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力,同时要求从事个人信息保护认证工作的认证机构经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。由此确立了我国首个关于个人信息保护认证的专项制度,引起了国内外实务和产业各界的广泛关注。
发布时间:2022-12-29 21:27 | 阅读:98561 | 评论:0 | 标签:保护 认证

专题·个人信息保护认证 | 个人信息保护认证:实现个人信息保护共同治理的方案

#《关于实施个人信息保护认证的公告》出台解读 3个 扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│北京理工大学教授 洪延青我国近几年出台了多部涉及个人信息保护方面的重要法律法规,最重要的是 2021 年 11 月 1 日起施行的《个人信息保护法》。《个人信息保护法》的生效标志着我国个人信息处理者在处理个人信息时有了系统性的基本准则。《中华人民共和国认证认可条例》规定,认证是指“由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
发布时间:2022-12-28 18:25 | 阅读:109872 | 评论:0 | 标签:保护 认证

法治 | 让查阅复制权成为个人信息保护利器

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063《个人信息保护法》实施一年来,监管力度不断加强,相关企业滥用个人信息等问题得到很大改善,但一些问题依然存在。比如,作为平台注册用户,消费者是否有权要求平台披露收集的个人信息及相关处理情况?日前,广东省高级人民法院发布一批个人信息保护典型案例,其中周某某诉某电子商务公司个人信息保护纠纷案的裁判结果对此给出肯定的答案。这是一起涉及商家滥用消费者个人信息的典型侵权案件。从基本案情看,消费者周某某发觉自己个人信息可能被平台过度收集使用后,要求平台披露收集到的本人信息,平台置之不理,周某某无奈之下提起维权诉讼。
发布时间:2022-12-28 18:25 | 阅读:108622 | 评论:0 | 标签:保护

《新型电力系统网络安全保护研究报告》正式发布 深信服科技参与编著

近日,由中国电机工程学会电力信息化专委会指导,中国电力科学研究院有限公司、路云天网络安全研究院牵头,联合国家电网、南方电网、华能集团、中国大唐集团科学技术研究总院有限公司、中广核智能科技(深圳)有限公司、国电南京自动化股份有限公司、中国长江三峡集团有限公司、国家能源互联网产业及技术创新联盟能源数字化专委会和深信服科技等十几家单位的网络安全专家,共同编制了《新型电力系统网络安全保护研究报告》(以下简称“报告”),12月21日在2022年中国电机工程学会上正式发布,本报告将由中国电力出版社正式出版发行。
发布时间:2022-12-28 14:18 | 阅读:105834 | 评论:0 | 标签:新型电力系统 研究报告 网络安全 安全 保护 网络

关基保护重大事件!能源巨头因遭受勒索攻击影响信用评级

前情回顾·关基保护最新进展美国关基保护重大事故!FBI关基设施关键联络人数据库泄露美国推进关基行业安全大跃进计划!又有三个行业拟推新规网信办:滴滴给关基安全和数据安全带来严重安全风险隐患安全内参12月27日消息,南美洲国家哥伦比亚的能源巨头Empresas Publicas de Medellin (EPM)近日遭到网络攻击。穆迪评级称,这起事件可能影响其信用水平。该事件为关键基础设施行业敲响警钟,提醒相关企业应制定行之有效的缓解措施与漏洞管理计划。EPM是哥伦比亚最大的公共电力、水与天然气供应商之一。
发布时间:2022-12-27 21:26 | 阅读:110603 | 评论:0 | 标签:攻击 勒索 保护

网络安全与数据保护2022年度法律观察与2023年前瞻

作者:陈际红引言“无边落木萧萧下,不尽长江滚滚来”,我们很难用一种确切的感受形容即将过去的2022年,但该前行的还是在前行。在网络安全和数据保护领域,2022年是在“三驾马车”法律架构下细化落地监管措施,并大力促进数据要素释放红利的一年,以三套数据跨境传输机制、算法规制、网络安全审查、数字化转型和数据要素化政策等为代表。2022年虽看似重要立法没有2021年密集,但昔日花今日果,回顾一年来的实践情况,2022年企业所面临的数据合规实施压力可能更大。
发布时间:2022-12-26 21:28 | 阅读:134005 | 评论:0 | 标签:网络安全 安全 保护 网络

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎