记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

数据安全保护和治理的新方法

收录于话题 秉持数据驱动战略的数据驱动型组织,正在利用数据,以前所未有的速度开创未来。同时,也面临日益增长的安全、隐私、合规风险。在过去几十年中,保护敏感数据的现有方法是孤立地建立起来的,缺乏整体性。考虑到各组织正在越来越严格的隐私法规下处理比以往任何时候都多的数据,寻求一种新方法是极为必要的。当今,数据访问控制的所谓“最佳实践”,是创建一个明确定义的可访问数据列表,并在此基础上制定权限。然而,不幸的是,一旦考虑到现实世界的企业数据挑战,这根本不可行。一个好的数据保护和数据治理解决方案,必须能够实现正常的数据访问,而不是中断或产生负面影响。
发布时间:2021-11-28 18:06 | 阅读:3120 | 评论:0 | 标签:数据安全 安全 保护

GitHub Actions安全漏洞可使攻击者绕过代码审查机制 影响受保护分支

Cider Security的研究人员在GitHubActions中发现了一个安全漏洞,该漏洞允许攻击者绕过必要的审查机制,将未审查的代码推到受保护的分支,使其进入生产管道。根据Medium上的一篇博客文章,首席安全研究员Omer Gil和他在Cidersecurity(一家专注于持续集成/持续交付安全的初创公司)的研究团队发现了这个安全漏洞,这是他们研究DevOps中新型攻击的一部分。Gil称,要求审查是GitHub中最广泛使用的安全机制之一,由于GitHub Actions是默认安装的,几乎任何组织都容易受到这种攻击。
发布时间:2021-11-27 15:03 | 阅读:5244 | 评论:0 | 标签:漏洞 攻击 安全 保护

从“持续验证”到“持续保护”, 腾讯牵头全球首个零信任国际标准发布

备受关注的“零信任”安全理念再度迎来发展里程碑。近日,国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》(《服务访问过程持续保护指南》)。该标准重点分析了服务访问过程中的安全威胁,规定了检测异常访问活动的安全保护措施以及服务接入流程的安全要求规范等,推动零信任内涵从“持续验证”向“持续保护”升级。
发布时间:2021-11-26 21:14 | 阅读:5248 | 评论:0 | 标签:保护 腾讯

构建企业数据资产保护的安全底座

随着《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的正式实施,数据安全已经成为企业数据管理和开发利用过程中最核心的问题之一,其范围也扩大到安全和隐私两个层面。在更为严格的监管要求及数据安全规范化管理的驱使下,企业数据安全管理工作面临更高的管理要求及复杂度挑战。数据资产管理新模式高效的企业数据资产运营管理需要对数据资产进行分类分级,数据安全管理管控的基础也需要围绕数据分类分级来进行,因此数据分类分级的管理难免成了企业数据管理乃至数字化转型过程中非常重要的一环。
发布时间:2021-11-26 14:55 | 阅读:3320 | 评论:0 | 标签:安全 保护

解密大型金融诈骗—严惩违法行为保护 公民个人信息安全

互联网金融时代,精准的电话营销、短信推送,邀请您加入“炒股培训QQ群”“VIP实战Q群”入群,牛市?熊市?专业荐股,使用这款“APP”下一个财富神话就是你!然而,当你下载这个APP开始投资,你的钱就会慢慢消失...一份来自融360维度的调查结果显示,30.22%的受访者遭遇过理财投资陷阱或骗局,53.61%的受访者在社交媒体遭遇过理财骗局,社交媒体App和短视频直播平台成重灾区;在遭遇投资理财骗局的受访者中,能够完全追回损失的仅占比11.34%, 46.39%的受访者没有追回任何损失。
发布时间:2021-11-25 15:46 | 阅读:5004 | 评论:0 | 标签:安全 解密 保护 金融

Windows域名解析保护机制深度分析

阅读:122006年4月Dave Korn在[Full-disclosure]邮件列表中发言,指责微软干扰hosts文件的使用。一般FQDN的解析顺序都是hosts文件优先,但XP SP2在解析某些FQDN时不再尊重hosts中的设置。XP SP2的dnsapi.dll中固化了一批FQDN,据Dave Korn测试,至少如下两个FQDN被特殊对待了go.microsoft.comoffice.microsoft.com即使在hosts文件中将这两个FQDN解析成127.0.0.1,也会成功访问它们。当年我测过,XP SP1尚无此行为。
发布时间:2021-11-25 10:48 | 阅读:4645 | 评论:0 | 标签:技术产品 Windows 域名解析 windows 保护 分析 域名

UCSD 研究团队介绍 SugarCoat 开源隐私保护工具 助你安全上网冲浪

加州大学圣迭戈分校的一支计算机科学家团队,刚刚携手 Brave Software 开发了一款新工具,旨在加强用户在网上冲浪时的隐私数据保护体验。这款名为 SugarCoat 的工具,将目光瞄向了可能损害用户隐私的脚本内容 —— 比如追踪用户的 Web 浏览历史。另一方面,对于内嵌相关脚本的网站来说,这项功能又是不可或缺的。 关于 SugarCoat 如何通过重写代码以保护数据隐私的说明 有鉴于此,SugarCoat 将这些脚本替换成了具有相同属性的版本,但滤除了可能损害隐私的功能。
发布时间:2021-11-24 12:23 | 阅读:3722 | 评论:0 | 标签:网络安全 SugarCoat UCSD 安全 保护

《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》(征求意见稿)发布

中国合格评定国家认可委员会(CNAS)已按照国际文件开展检验机构认可已十七年,已取得全球层面检验机构相互承认资格。目前认可依据为ISO 17020,但一直未制定网络安全等级保护测评领域应用说明。由于《中华人民共和国网络安全法》规定实行网络安全等级保护制度,网络安全等级保护测评领域存在着不少潜在需求。为规范网络安全等级保护测评领域检验机构认可,中国合格评定国家认可委员会(CNAS)组织制订了CNAS-CI01-A0XX:20XX《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》(征求意见稿)(以下简称《应用说明》)。
发布时间:2021-11-23 10:26 | 阅读:5588 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

数安条例百问15、16、17、18、19:关于数据处理者安全保护义务

小贝案语11月14日,国家互联网信息办公布了《网络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《网络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。需要指出,这些解读只是专家个人观点,不代表官方意见;且这些解读针对的是征求意见稿,未来条文本身可能会发生变化,不排除会有新增和删除。对应条款第九条 数据处理者应当采取备份、加密、访问控制等必要措施,保障数据免遭泄露、窃取、篡改、毁损、丢失、非法使用,应对数据安全事件,防范针对和利用数据的违法犯罪活动,维护数据的完整性、保密性、可用性。
发布时间:2021-11-22 12:16 | 阅读:6948 | 评论:0 | 标签:安全 保护

《数安条例 (征求意见稿)》强调重要数据保护,企业应如何开展?

11月14日,国家网信办发布《网络数据安全管理条例(征求意见稿)》(下称“征求意见稿”),该征求意见稿共计9章75条,以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法为依据,明确建立数据分类分级保护制度,并进一步细化了以大型互联网平台运营者为代表的数据处理者对重要数据和核心数据的保护要求,以及相关的网络安全审查情形,其征求意见的截止时间为2021年12月13日。本文将聚焦条例征求意见稿中第四章“重要数据安全”部分相关要求,分享重要数据如何识别、数据分类分级管理的建议,以供企业参考。
发布时间:2021-11-19 12:23 | 阅读:8298 | 评论:0 | 标签:保护

个人信息裸奔的互联网时代,谁来保护我们的隐私?

互联网信息时代让我们工作和生活便利的同时,也为我们的个人信息、个人隐私带来了安全隐患。来看看几个国内外数据泄露事件。国外信息泄露事件1、2018年3月 Facebook用户数据泄露,有8700万用户数据被“剑桥分析”不当利用。2、2018年6月 美国Exactis公司因数据库配置错误泄露3.4亿条个人信息。3、2019年2月 美国电子邮件验证公司Verifications.io的MongoDB数据库泄露超过8亿条电子邮件地址信息。国内信息泄露事件1、2018年5月 黑客入侵某快递公司后台盗取近1亿条客户信息。2、2018年8月 华住集团旗下多个品牌酒店5亿条公民信息泄露。
发布时间:2021-11-19 11:21 | 阅读:9277 | 评论:0 | 标签:个人信息保护法 宁盾 保护

新 Rowhammer 技术破解 DDR4 内存保护

Rowhammer 漏洞利用允许非特权攻击者修改或破坏存储在易受攻击内存芯片中的数据,制造商后来为内存芯片加入抵御此类攻击的保护措施,但最新方法瓦解了保护,事实上所有 DDR4 模块都易受 Rowhammer 攻击。Rowhammer 攻击工作原理是每秒数百万次访问或锤击易受攻击的芯片内的物理行,导致相邻行中的比特翻转,意味着 1 变为 0,反之亦然。研究人员证明,这些攻击可被用于为不受信任的应用程序提供几乎不受限制的系统权限,绕过防止恶意代码访问敏感操作系统资源的安全沙箱,Root 或者感染 Android 设备等。
发布时间:2021-11-17 14:54 | 阅读:6025 | 评论:0 | 标签:内存 破解 保护

《个人信息保护法》与澳门《个人资料保护法》主要差异

“数据”在澳门特别行政区(“澳门”)被称为“资料”。澳门于2002年开始启动关于个人资料保护的立法工作,以葡萄牙《个人资料保护法》(Portuguese Law 68/98)为蓝本,结合澳门本土实际情况,形成《澳门特别行政区个人资料保护法》(《个人资料保护法》,Macau Law 8/2005),并于2005年8月22日颁布。该法对自动化处理的个人资料和非自动化处理的个人资料的处理做出了规定。
发布时间:2021-11-17 01:51 | 阅读:11021 | 评论:0 | 标签:保护

深认知,强监管,促利用,保安全:数据安全保护体系研究与思考

文丨俞克群 国家信息技术安全研究中心主任云天百家:中国的网络安全产业经历了多年发展,不断学习和模仿国际先进技术与模式,厚积薄发,已经到了探索独有发展道路的时候。中国的网络安全走向何方,需要众多专家各抒己见。“云天百家”希望为中国网络安全产业的百家争鸣提供一个平台,共同探索未来之路。数字经济已经成为经济增长的新动力、新引擎和新驱动,深刻地改变人类社会的生产和生活方式。数据是核心生产要素,也是社会运行和治理关键要素,做好数据安全保护工作,关系国计民生,关乎网络空间安全和国家安全。围绕数据保护、流通、共享等规则的话语权已成为世界大国争夺未来发展优势,开展竞争博弈的前沿领域和战略高地。
发布时间:2021-11-17 01:51 | 阅读:8042 | 评论:0 | 标签:数据安全 体系 安全 保护

工业企业如何保护OT系统

随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保护运营技术系统,具体包括:ICS/OT系统成为业务运营的关键、数字化转型及连通性增加OT系统风险及暴露程度、OT与IT网络安全的不同之处、OT威胁形势快速增长且日益复杂、与IT相关的威胁仍然影响OT、修复OT漏洞及IT漏洞的不同方法、评估及应对独特的OT网络安全威胁。
发布时间:2021-11-16 21:12 | 阅读:7212 | 评论:0 | 标签:保护 工业

网络安全等级保护在工业控制系统中的应用

摘要:随着信息技术在各个行业越来越深入,我国工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,本文基于网络安全等级保护理论对工控系统的安全研究分析,从多个层面进行安全防护,降低安全风险,提高工控系统的综合防护能力。关键词:工业控制系统;网络安全;等级保护1 引言工业控制系统安全问题层出不穷,2010年,“震网”病毒入侵伊朗核电站、破坏伊朗核计划,导致伊朗核电站计划失败,至今仍然未能恢复。
发布时间:2021-11-15 20:26 | 阅读:7893 | 评论:0 | 标签:网络安全 安全 工业控制 保护 工业 网络 等级保护

俞克群:数据安全保护体系研究与思考

文丨俞克群 国家信息技术安全研究中心主任一、 数据安全保护的特殊性及挑战围绕数据保护、流通、共享等规则的话语权成为大国博弈的重要领域。数据作为网络数据时代的核心生产要素,通过个人、企业、政府掌握的数据量反映出其在网络空间中的影响力,掌握的量越大对数据控制能力越强,从而映射到现实社会中的安全问题,发挥更多价值。数据安全保护区别于信息系统保护要求,针对信息系统或信息处理系统数据本身的特殊属性有五点。一是普遍流动。数据本身是流动的,流动过程中需要加工、处理、复制等操作,会产生大量不同传播路径。二是多种权属。
发布时间:2021-11-15 20:26 | 阅读:8618 | 评论:0 | 标签:数据安全 体系 安全 保护

《个人信息保护法》下的移动安全通信系统解决方案

“每窃窃偶语 不知议何事”2021年11月1日,随着《个人信息保护法》的实施,明确企业、组织等在对个人信息收集、使用、存储、销毁等数据全生命周期中将承担更多的安全保障责任。《个人信息保护法》作为国内首部个人信息保护方面的专门法律,与此前已经落地实施的《网络安全法》、《数据安全法》等法律共同协作,聚合力重拳出击,一起构筑我国个人信息与数据安全领域完整基础法律规范体系,保障企业网络数据安全和个人信息工作的管制。
发布时间:2021-11-15 14:03 | 阅读:29351 | 评论:0 | 标签:个人信息保护法 瀛联科技 通信安全 移动 安全 保护

电子政务外网关键信息基础设施保护实践

文│ 国家信息中心 罗海宁《关键信息基础设施安全保护条例》(以下简称《条例》)作为《网络安全法》的重要配套行政法规,针对关键信息基础设施各类责任主体、保护对象和法定义务作出了明确而具体的规定。在电子政务领域,《条例》对当前我国依托政务外网规范推进数字政府建设进程,有效提升政府开展在线履职、便民服务能力和水平,稳步深化开发政府数据应用,奠定坚实的法治基础,发挥着重要的法治保障作用。一、电子政务外网实施关键信息基础设施保护的必要性凸显经过多年建设,电子政务外网已经发展成为我国覆盖面最广、连接政务部门最多、承载业务最全面的全国电子政务统一网络。
发布时间:2021-11-15 01:51 | 阅读:9779 | 评论:0 | 标签:保护

如何保护您的Linux虚拟专用服务器

如今,Linux VPS服务器广泛使用云平台,与大多数竞争对手相比,该平台具有自己的安全前景。将数据存储在云中,例如虚拟专用服务器(VPS),是非常重要的保护敏感文件的工作,而将数据存储在云中是指将文件存储在某处,而不是将其存储到个人计算机或硬盘驱动器中。但是,它也有其自身的缺陷,允许攻击者破坏不安全的VPS服务器,以窃取其中托管的敏感数据。当用户订购VPS托管时,操作系统是预安装,这取决于您如何保护您的VPS以及是否选择业界最好的Linux VPS云。主要问题之一是让应用程序在VPS基础设施中启动并运行,同时使您的应用程序正常运行而没有任何安全漏洞。
发布时间:2021-11-14 13:12 | 阅读:9391 | 评论:0 | 标签:linux 保护

开展网络安全检测评估,加强关键信息基础设施安全保护

文│ 国家计算机网络应急技术处理协调中心 林星辰《关键信息基础设施安全保护条例》(以下简称《条例》)构建了以关键信息基础设施运营者(以下简称“运营者”)为主体的综合治理体系,并将网络安全检测和风险评估作为一项重要责任义务。落实好网络安全检测评估工作,是保护好关键信息基础设施的关键环节。一、关键信息基础设施检测评估概述(一)充分认识检测评估的工作职责检测评估工作是运营者开展关键信息基础设施安全保护的一项法定职责。《条例》第十五条规定,运营者设置的专门安全管理机构应当履行“组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估”的工作职责。
发布时间:2021-11-13 04:34 | 阅读:13013 | 评论:0 | 标签:网络安全 安全 保护 网络

CVE-2021-3064: 全球保护 VPN 中帕洛阿尔托网络中易于开发的 RCE 漏洞

帕洛阿尔托网络在其全球保护门户和网关界面中披露了一个关键的远程代码执行漏洞,跟踪为CVE-2021-3064。网络安全供应商警告说,该漏洞很容易被基于网络的非法攻击者利用。成功的开发可能导致系统过程的中断,并可能导致具有根特权的任意代码执行。"Palo Alto 网络全球保护门户和网关界面存在内存腐败漏洞,使基于网络的未授权攻击者能够中断系统进程,并可能使用根特权执行任意代码。攻击者必须访问全球保护界面才能利用此问题。该漏洞比 PAN-OS 8.1.17 更早影响 PAN-OS 8.1 版本,它获得了 9.8 的 CVSS v3.1 基本分数。这个漏洞是由兰多里公司的研究人员发现的。
发布时间:2021-11-12 12:15 | 阅读:12593 | 评论:0 | 标签:漏洞 CVE 保护 网络 RCE VPN

深耕保护模式

 什么是保护模式X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。现在的操作系统都是基于保护模式。保护模式的两个重要机制:段的机制、页的机制。 段段的机制段的机制非常复杂,了解段机制就要先了解段寄存器。段寄存器汇编读写一个地址:mov dword ptr ds:[0x123456],eax读写的地址实际上是ds.Base+0x123456段寄存器一共有八个:ES CS SS DS FS GS LDTR TR段寄存器的结构(一共96位):只有16位的可见部分:Selecter。
发布时间:2021-11-10 15:46 | 阅读:8742 | 评论:0 | 标签:保护

哪吒V Pro上市 360安全保护首次上车

11月3日,哪吒汽车召开新车V Pro发布会,三六零(股票代码:601360.SH,以下简称“360”)公司董事长、创始人周鸿祎发表视频致辞,他宣布V Pro是360安全上车的小试点,将成为全球首款搭载汽车安全卫士的智能汽车,是360迈出了智能汽车网络安全量产的一大步。周总为哪吒新车发布发表视频致辞哪吒汽车V Pro定位于“7万级智能科技舱”,践行360与哪吒汽车“为人民造车”的初心,让消费者用不到10万元的价格,即可享受到最为领先的智能汽车体验。在 V Pro各项智能软硬件配置中,最为引人关注的无疑是同级独有的,具有清理大师、隐私保护、手机APP安全加固三大核心功能的360安全保护。
发布时间:2021-11-10 12:18 | 阅读:7922 | 评论:0 | 标签:安全 保护 360

从美国输油管道勒索攻击看关键信息基础设施保护

文│ 公安部第三研究所 梁思雨美国输油管道勒索攻击事件敲响全球关键信息基础设施保护警钟。当前,勒索攻击已成为各国网络安全面临的主要威胁,并呈现向关键信息基础设施领域蔓延趋势。自 2017 年WannaCry 勒索病毒爆发以来,大规模勒索攻击事件屡屡发生,受害对象、危害后果、赎金要求不断刷新。美国近期发生的成品油供应商科洛尼尔公司遭遇勒索攻击一事,因触发所谓“国家紧急状态”而备受关注。事件发生后,美国反思现有关键基础设施保护的不足,密集出台或推动十余部政策立法,力图改变被动局面。近日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式发布,推动我国进入关键信息基础设施保护新阶段。
发布时间:2021-11-09 01:54 | 阅读:14163 | 评论:0 | 标签:攻击 勒索 美国 保护

《信息安全保护法》生效后 个人信息“同意授权”需谨慎

11月1日,《个人信息保护法》正式实施,同此前的《数据安全法》、《网络安全法》共同组成数据保护领域的“三驾马车”,数据信息保护进入一个新的时代。个人信息为什么时有泄露?据《中国互联网络发展状况统计报告》的数据显示,截至今年6月,我国互联网用户已达10.11亿,互联网网站422万个,应用程序数量302万款。移动互联网的普及及使用,应用商店上架使用的APP数量变多,随之而来的是越来越多的违规收集使用个人信息。《个人信息保护法》正式实施后的第二天,11月3日,工信部通报38款违规APP,涉及超范围索取权限、过度收集用户个人信息等问题,多家APP在列且被要求限时整改。
发布时间:2021-11-06 14:56 | 阅读:14256 | 评论:0 | 标签:安全 保护

《个人信息保护法》实施,看零信任如何助力企业应对个保法

2021年11月1日,《中华人民共和国个人信息保护法》正式施行,作为我国第一部个人信息保护相关的法律,个保法的出现标志着我国数据安全和个人信息保护已进入监管新时代。在数字信息时代,因为个人信息泄露酿成的悲剧屡屡发生,不管是企业还是个人,因此《个人信息保护法》的颁布充分体现了国家对个人信息安全的重视,公民的人格尊严不受侵犯,公民的通信自由和通信秘密受法律保护,因此条例的实施对于保障公民的人格尊严和其他权益具有重要意义。换个角度来说,《个人信息保护法》的颁布也会给一些通过不当途径获取个人信息的不法之徒一些震慑力,避免企业对此类数据使用不当给个人造成的财产损失和精神损失。
发布时间:2021-11-05 15:50 | 阅读:13212 | 评论:0 | 标签:保护

深度学习中的隐私保护技术综述

摘 要如今机器学习以及深度学习在各个领域广泛应用,包括医疗领域、金融领域、网络安全领域等等。深度学习的首要任务在于数据收集,然而在数据收集的过程中就可能产生隐私泄露的风险,而隐私泄露将导致用户不再信任人工智能,将不利于人工智能的发展。本文总结了目前在深度学习中常见的隐私保护方法及研究现状,包括基于同态加密的隐私保护技术、差分隐私保护技术等等。
发布时间:2021-11-04 14:56 | 阅读:11072 | 评论:0 | 标签:学习 保护

权利义务框架下的移动互联网APP个人信息保护——《个人信息保护法》对APP个人信息保护影响分析

阅读:102021年11月1日,《个人信息保护法》正式生效施行,标志着我国个人信息保护新阶段的全面开启。当前数字经济大背景下,移动互联网应用程序(以下简称APP)的应用日益广泛,业已成为个人信息保护首当其冲的重点领域之一。在新的法律框架下,开展APP个人信息保护应当重点关注什么?相关各方需要推进哪些工作?这些问题都值得我们深入探讨。一、APP个人信息保护必要性日益凸显APP随着手机用户增加而持续高速增长。据CNNIC发布的第48次《中国互联网络发展状况统计报告》显示,截止到2021年6月,我国手机网民规模已达到10.07亿,网民使用手机上网的比例为99.6%。
发布时间:2021-11-03 13:32 | 阅读:49754 | 评论:0 | 标签:安全分享 app 个人信息保护法 移动 保护 分析

谁来保护我们的隐私?这部法律终于来了!

我们的隐私就像一个“孩子”默默陪伴着我们成长不离不弃 曾几何时TA只和熟悉的小伙伴们一起玩耍为了加深彼此的了解彼此真诚相待毫无防备&a
发布时间:2021-11-02 23:02 | 阅读:10861 | 评论:0 | 标签:保护

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云