记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“照片脱敏”:新照片隐私技术能击败人脸识别AI算法

一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次(人脸识别)计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而Google Photos可以使用Google自己的图像识别技术识别照片中的用户并进行分组。因此,当今对个人数字隐私威胁最大的不是不怀好意的人,而是机器的大规模人脸识别和采集。保护照片中的敏感信息近日,新加坡国立大学(NUS)计算机学院院长Mohan Kankanhalli教授领导的,该学院计算机科学系的研究团队开发了一种技术,可以通过对照片进行人类肉眼几乎难以察觉的细微变化来保护照片中的敏感信息,使选定的特征无法被已知人工智能人脸识别算法检测到。此前,使用图片“加扰”技术造成的视觉失真会破坏
发布时间:2020-07-06 17:59 | 阅读:3904 | 评论:0 | 标签:牛闻牛评 首页动态 AI算法 照片脱敏 隐私保护 AI

保护用户隐私,小米用心良苦

近年来,手机已经成为人们现代生活的必备品,同时也是用户个人信息泄露的重要途径之一。信息安全无小事,要保护好手机中的数据与隐私信息,不仅需要用户增强安全防护意识,养成良好的手机使用习惯,更需要手机制造商从源头处完善安全防护能力和规则的设计。2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。此次宣传月活动面向小米2万名员工,分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题。小米安全与隐私委员会表示,希望通过宣传月活动提升全员的安全隐私保护意识,让小米的软硬件产品都能够高标准保护用户信息安全,进而唤醒国内整个互联网行业以及网民对信息安全和隐私的保护意识。安全牛认为,小米安全与隐私宣传月,不仅是小米内
发布时间:2020-07-03 21:26 | 阅读:7002 | 评论:0 | 标签:行业动态 小米科技 数据安全 隐私保护

从“人人喊打”到“隐私标兵”:Zoom将向所有用户提供端到端加密服务

Zoom 近日宣布将向所有用户(包括付费用户和免费用户)提供端到端加密(E2EE)服务。面对数月来全球各行业甚至政府机构的责难,Zoom向所有用户提供端到端加密服务的决定不亚于一枚深水炸弹,一举逆转了颇为不利的舆论风向,一夜之间,Zoom从“人人喊打”,成为“隐私标兵”。密码学大咖布鲁斯·施耐尔( Bruce Schneier)在个人博客上欢呼:“Zoom is doing the right thing”“Thank you,Zoom,for coming around to the right answer”。此外,Schneier还认为这是公众舆论改变公司行为的一次胜利。本月初,Zoom首席执行官袁征(Eric Yuan)曾宣布将为Zoom付费用户提供端到端加密服务,但不包括免费用户。袁征解释说,Zoom
发布时间:2020-06-19 14:45 | 阅读:6021 | 评论:0 | 标签:牛闻牛评 首页动态 Zoom 隐私保护 加密

2020,儿童数字安全的元年

近日,小米公司发布“小米隐私品牌”(题图)并明确提出:小米一直将用户的信息安全与隐私保护视为我们的生存之本。这是国内首个将用户安全和隐私保护的“能力和承诺”提升至最高优先级的消费科技厂商。这与安全牛此前曾多次强调的“安全就是生命、安全就是创新力”不谋而合。对于一个业务遍布全球的物联网智能硬件创新公司来说,安全就是(用户和厂商自己的)生命,安全就是创新点,安全才是一家企业走向全球的“硬通货”。但我们也注意到,即使是小米这样非常重视用户数据和隐私安全的公司,在如此重要的安全战略和品牌发布中,也未提儿童数字安全。原因可能有两点,法规的晚点和市场(厂商与用户)的盲点。严格的法规和监管尚且不能保证杜绝问题奶粉,更何况堪称法外飞地的儿童隐私安全密切相关的儿童数字产品。过去几年,仅儿童智能手表的大规模信息泄露事故国内外就已经
发布时间:2020-04-26 17:53 | 阅读:15060 | 评论:0 | 标签:牛闻牛评 首页动态 GDPR 儿童数字安全 隐私保护

看看清理数字垃圾对保护网络安全到底有多重要

在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往往做事的时候很容易“灯下黑”,今天我们就要强调一下清理数字垃圾对网络安全保护的重要意义,而且想必其他防御手段,清理数字垃圾也是很容易实现的。出于各种目的,大多数人都有好几个电子邮件帐户,不过一般常用的也就那么一两,另外很多用户的下载记录几乎包含了所有的下载信息, 至于各种U盘和硬盘相信每个人都有几个,而其中存储的信息可并不一定都是我们时常需要的……,所有的这些被遗忘的信息可能会在某个时
发布时间:2019-01-23 12:20 | 阅读:95557 | 评论:0 | 标签:观察 隐私保护

警惕!广告医生将窃取你的浏览记录(一)

背景你很信任官方Mac应用程序商店的应用程序对吗?毕竟苹果官方说:你的Mac电脑下载应用程序最安全的地方是Mac应用程序商店。苹果会在应用程序被商店接受之前对其进行审查,如果应用程序有任何问题,苹果会迅速将其从商店中移除。然而,这些说法是否属实还值得怀疑。因为苹果应用商店最畅销的应用之一——广告医生,偷偷的将高度敏感的用户信息泄露给疑似为中国的开发商。尽管苹果在一个月前就与其取得了联系,并承诺会进行调查,但苹果应用程序商店仍然可以使用这款应用程序。注意:广告医生的恶意行为最初是由@privacyis1st发现的。在他的帮助下,我们共同调查了这个问题。广告医生广告医生声称自己可以去除苹果电脑中常见的所有广告,同时也是这一
发布时间:2018-09-12 12:20 | 阅读:94515 | 评论:0 | 标签:Web安全 隐私保护

健身应用Polar Flow可暴露情报和军事人员位置

关于健身应用暴露隐私的事情已经不是什么新鲜事了,但对于以安全为生命准线的军事来说,一旦信息泄露,就会给国家造成不可估量的损失。因此,其关注度也要高于一般的行业。近日,荷兰新闻网站De Correspondent和英国民间调查网站Bellingcat调查发现,健身应用程序Polar Flow公布的数百万用户健身活动数据,无意中暴露了69个国家的情报和军事人员位置,根据这些位置信息,人们可以轻而易的对某个国家的情报部门、军事基地和机场、甚至核武器库等进行定位。这些泄漏的位置数据清晰的显示了情报和军事人员的家庭住址,即使他们在应用中把个人资料被设置为隐私也无济于事。为什么军事信息经常会从某些应用中被泄漏出来?因为情报和军事人
发布时间:2018-07-14 12:20 | 阅读:120546 | 评论:0 | 标签:移动安全 隐私保护

互联网公司数据安全保护新探索

近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,都面临着落地困难的问题。其核心点在于对海量数据、复杂应用环境下的可操作性不佳。例如数据安全生命周期提出,首先要对数据进行分类分级,然后才是保护。但互联网公司基本上都是野蛮生长,发展壮大以后才发现数据安全的问题。但存量数据已经形成,日以万计
发布时间:2018-06-23 12:20 | 阅读:114302 | 评论:0 | 标签:技术 数据安全保护 美团技术团队 隐私保护

民众的“心头大患”——隐私保护问题备受各公司的重视

隐私安全现状隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。就在此时,备受关注和热议的《欧盟通用数据保护条例》(GDPR)终于于5月25日正式落地实施。作为“史上最严隐私条例”,其对用户隐私保护提出了众多明确规定。对于网络安全专业人士来说,这种专注保护隐私的政策推出,将意味着他们的担忧和安全预算问题正在受到高级管理人员和企业董事会的关注。数据安全正在一步步迈入企业顶级议程,企业将更加关注如何处理他们所拥有的数据,如何对其进行加密,以及推出更细化的访问控制和升级监控及审计功能。CohnReznick律师事务所网络安全和隐私实践主管Shahryar Shaghaghi
发布时间:2018-06-11 12:20 | 阅读:107476 | 评论:0 | 标签:数据库安全 隐私保护

【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?

阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。隐私保护一直都是信息安全领域的一个内容,随着欧盟委员会于2016年4月14日投票通过了商讨四年之久的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR),隐私保护与伴随而来的数据安全在近2年成为了历次国际性安全会议中不可或缺的议题,在2018年4月的RSA2018会议中也有多个会议
发布时间:2018-05-28 15:05 | 阅读:240066 | 评论:0 | 标签:安全分享 GDPR 一般数据保护条例 保护个人隐私 数据安全 隐私保护

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:218871 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

首届小米IoT安全峰会的四个精华议题

首届小米IoT开发者大会于11月28日召开,小米创始人、董事长兼CEO雷军现身主会场,亲口诉说发展历程并力推AI音箱“小爱同学”,作为“神秘嘉宾”出场的百度COO陆奇则宣布了和小米的合作。而对安全圈来说,下午的安全峰会才是重头戏。以IoT安全为核心,下午的安全分会场共设置了八个议程,小米AI、云与安全副总裁崔宝秋等演讲者从厂商、攻防等各方面展示了物联网安全的难点与热点。本文挑选了其中四个精华议题,记录并分享如下。小米是一家设备公司,我们不能像一些互联网公司那样肆意使用用户数据。——崔宝秋一、全球最大的物联网设备提供商小米横跨手机、互联网、金融、设备、AI等多个领域,因此,小米的安全问题十分复杂。这种复杂体现在两方面:所有安全问题都可能在小米身上发生;小米对于数据隐私要比其他互联网公司更敏感。小米IoT设备分布图
发布时间:2017-11-29 19:05 | 阅读:193705 | 评论:0 | 标签:行业动态 IoT安全 固件攻击 安全芯片 小米 隐私保护

普华永道《2017消费者隐私信息保护调研》(全文)

普华永道是世界顶级的会计师事务所之一,与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的?这篇调研报告就来探究客户心理,优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少?客户相信安全厂商和政府足以保护他们的个人信息安全吗?他们是否认为能够充分掌控自己的数据?如何赢得客户信任?为了解决以上问题,我们专门做了一个市场调研,希望能够更好地帮助企业了解客户对数据安全、网络安全、隐私、法规等问题的态度及信任度。为了赢得客户信任,我们必须在挖掘并实现客户数据价值的同时,确保数据安全,尤其是敏感信息与商业机密的安全性。调研方法2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民。(注:以下调查结果基于美国国情,国内不
发布时间:2017-11-25 09:40 | 阅读:140481 | 评论:0 | 标签:行业动态 数据安全 普华永道 隐私保护

这里是恋童癖、人口贩卖、武器销售和黑客服务之都

网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。暗网是万维网的隐秘角落,以充斥非法药品、武器、儿童色情、人口贩卖和被盗数据的交易而闻名。暗网就是个供黑市交易站点在谷歌和必应等搜索引擎面前隐身的数字冥界。但访问者能用隐匿用户身份与位置的特殊浏览器探索暗网,
发布时间:2017-07-27 02:55 | 阅读:170641 | 评论:0 | 标签:黑极空间 Tor 暗网 深网 隐私保护 黑市

《个人信息与隐私保护法律法规现状》报告

前言随着我国信息化建设的不断推进和互联网应用的日趋普及,在推动社会发展和技术变革的同时,也为企业和个人信息保护带来了新的挑战。特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。对此,国家陆续颁布、实施了一系列法律、规范。特别是将于2017年6月1日正式实施的《中华人民共和国网络安全法》,强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。相较国内而言,欧美、日本和香港地区个人信息与隐私保护立法、实践较为完善,内容较为全面,特别是美国相关的立法原则成为了全球大多数国家、地区和国际组织个人信息与隐私保护法律、规则的参考原则。尽管我国已制定或修订了包含个人信息保护的多项法律、法规及行业规范
发布时间:2017-07-01 00:35 | 阅读:290447 | 评论:0 | 标签:行业动态 个人信息 报告 隐私保护

心理分析:检测内部威胁 预测恶意行为

内部人威胁可能是最难以检测和控制的安全风险了,而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部(DHS)建立内部人员威胁计划,包括培训和教育,以及执行内部威胁风险缓解行动。不过,条文里倒是没解释这些“缓解行动”到底由什么组成。 其中一个难点在于,内部人员的概念并不统一。包括通过被盗合法凭证成为“内部人员”的远程攻击者,天真不设防的雇员,机会主义雇员,以及恶意内部人士。所有这些当中,恶意内部人士是最难以攻克的问题。 传统安全控制,比如访问控制和数据丢失防护(DLP),有一点点微小的作用。最近几年,这些方法有了用户行为分析(UBA)的增强,使用机器学习来检测网络中的异常用户行为。 Exabeam首席执行官尼尔·颇拉克解
发布时间:2017-05-02 22:05 | 阅读:133839 | 评论:0 | 标签:牛闻牛评 内部威胁 心理分析 行为分析 隐私保护

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云