记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

看看清理数字垃圾对保护网络安全到底有多重要

在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往往做事的时候很容易“灯下黑”,今天我们就要强调一下清理数字垃圾对网络安全保护的重要意义,而且想必其他防御手段,清理数字垃圾也是很容易实现的。出于各种目的,大多数人都有好几个电子邮件帐户,不过一般常用的也就那么一两,另外很多用户的下载记录几乎包含了所有的下载信息, 至于各种U盘和硬盘相信每个人都有几个,而其中存储的信息可并不一定都是我们时常需要的……,所有的这些被遗忘的信息可能会在某个时
发布时间:2019-01-23 12:20 | 阅读:67315 | 评论:0 | 标签:观察 隐私保护

警惕!广告医生将窃取你的浏览记录(一)

背景你很信任官方Mac应用程序商店的应用程序对吗?毕竟苹果官方说:你的Mac电脑下载应用程序最安全的地方是Mac应用程序商店。苹果会在应用程序被商店接受之前对其进行审查,如果应用程序有任何问题,苹果会迅速将其从商店中移除。然而,这些说法是否属实还值得怀疑。因为苹果应用商店最畅销的应用之一——广告医生,偷偷的将高度敏感的用户信息泄露给疑似为中国的开发商。尽管苹果在一个月前就与其取得了联系,并承诺会进行调查,但苹果应用程序商店仍然可以使用这款应用程序。注意:广告医生的恶意行为最初是由@privacyis1st发现的。在他的帮助下,我们共同调查了这个问题。广告医生广告医生声称自己可以去除苹果电脑中常见的所有广告,同时也是这一
发布时间:2018-09-12 12:20 | 阅读:71284 | 评论:0 | 标签:Web安全 隐私保护

健身应用Polar Flow可暴露情报和军事人员位置

关于健身应用暴露隐私的事情已经不是什么新鲜事了,但对于以安全为生命准线的军事来说,一旦信息泄露,就会给国家造成不可估量的损失。因此,其关注度也要高于一般的行业。近日,荷兰新闻网站De Correspondent和英国民间调查网站Bellingcat调查发现,健身应用程序Polar Flow公布的数百万用户健身活动数据,无意中暴露了69个国家的情报和军事人员位置,根据这些位置信息,人们可以轻而易的对某个国家的情报部门、军事基地和机场、甚至核武器库等进行定位。这些泄漏的位置数据清晰的显示了情报和军事人员的家庭住址,即使他们在应用中把个人资料被设置为隐私也无济于事。为什么军事信息经常会从某些应用中被泄漏出来?因为情报和军事人
发布时间:2018-07-14 12:20 | 阅读:101256 | 评论:0 | 标签:移动安全 隐私保护

互联网公司数据安全保护新探索

近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,都面临着落地困难的问题。其核心点在于对海量数据、复杂应用环境下的可操作性不佳。例如数据安全生命周期提出,首先要对数据进行分类分级,然后才是保护。但互联网公司基本上都是野蛮生长,发展壮大以后才发现数据安全的问题。但存量数据已经形成,日以万计
发布时间:2018-06-23 12:20 | 阅读:86834 | 评论:0 | 标签:技术 数据安全保护 美团技术团队 隐私保护

民众的“心头大患”——隐私保护问题备受各公司的重视

隐私安全现状隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。就在此时,备受关注和热议的《欧盟通用数据保护条例》(GDPR)终于于5月25日正式落地实施。作为“史上最严隐私条例”,其对用户隐私保护提出了众多明确规定。对于网络安全专业人士来说,这种专注保护隐私的政策推出,将意味着他们的担忧和安全预算问题正在受到高级管理人员和企业董事会的关注。数据安全正在一步步迈入企业顶级议程,企业将更加关注如何处理他们所拥有的数据,如何对其进行加密,以及推出更细化的访问控制和升级监控及审计功能。CohnReznick律师事务所网络安全和隐私实践主管Shahryar Shaghaghi
发布时间:2018-06-11 12:20 | 阅读:87138 | 评论:0 | 标签:数据库安全 隐私保护

【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?

阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。隐私保护一直都是信息安全领域的一个内容,随着欧盟委员会于2016年4月14日投票通过了商讨四年之久的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR),隐私保护与伴随而来的数据安全在近2年成为了历次国际性安全会议中不可或缺的议题,在2018年4月的RSA2018会议中也有多个会议
发布时间:2018-05-28 15:05 | 阅读:172927 | 评论:0 | 标签:安全分享 GDPR 一般数据保护条例 保护个人隐私 数据安全 隐私保护

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。为此360企业安全研究院邀请了近50位国内网络安全行业专家共同对2018年的行业风向进行把握和预测,在此基础上形成了《2018年中国网络安全十大趋势》,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。1. 勒索攻击成为网络攻击的一种新常态,攻击方式不断花
发布时间:2018-01-04 22:10 | 阅读:180743 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

首届小米IoT安全峰会的四个精华议题

首届小米IoT开发者大会于11月28日召开,小米创始人、董事长兼CEO雷军现身主会场,亲口诉说发展历程并力推AI音箱“小爱同学”,作为“神秘嘉宾”出场的百度COO陆奇则宣布了和小米的合作。而对安全圈来说,下午的安全峰会才是重头戏。以IoT安全为核心,下午的安全分会场共设置了八个议程,小米AI、云与安全副总裁崔宝秋等演讲者从厂商、攻防等各方面展示了物联网安全的难点与热点。本文挑选了其中四个精华议题,记录并分享如下。小米是一家设备公司,我们不能像一些互联网公司那样肆意使用用户数据。——崔宝秋一、全球最大的物联网设备提供商小米横跨手机、互联网、金融、设备、AI等多个领域,因此,小米的安全问题十分复杂。这种复杂体现在两方面:所有安全问题都可能在小米身上发生;小米对于数据隐私要比其他互联网公司更敏感。小米IoT设备分布图
发布时间:2017-11-29 19:05 | 阅读:154952 | 评论:0 | 标签:行业动态 IoT安全 固件攻击 安全芯片 小米 隐私保护

普华永道《2017消费者隐私信息保护调研》(全文)

普华永道是世界顶级的会计师事务所之一,与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的?这篇调研报告就来探究客户心理,优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少?客户相信安全厂商和政府足以保护他们的个人信息安全吗?他们是否认为能够充分掌控自己的数据?如何赢得客户信任?为了解决以上问题,我们专门做了一个市场调研,希望能够更好地帮助企业了解客户对数据安全、网络安全、隐私、法规等问题的态度及信任度。为了赢得客户信任,我们必须在挖掘并实现客户数据价值的同时,确保数据安全,尤其是敏感信息与商业机密的安全性。调研方法2017年8月-9月,普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民。(注:以下调查结果基于美国国情,国内不
发布时间:2017-11-25 09:40 | 阅读:112776 | 评论:0 | 标签:行业动态 数据安全 普华永道 隐私保护

这里是恋童癖、人口贩卖、武器销售和黑客服务之都

网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。暗网是万维网的隐秘角落,以充斥非法药品、武器、儿童色情、人口贩卖和被盗数据的交易而闻名。暗网就是个供黑市交易站点在谷歌和必应等搜索引擎面前隐身的数字冥界。但访问者能用隐匿用户身份与位置的特殊浏览器探索暗网,
发布时间:2017-07-27 02:55 | 阅读:131243 | 评论:0 | 标签:黑极空间 Tor 暗网 深网 隐私保护 黑市

《个人信息与隐私保护法律法规现状》报告

前言随着我国信息化建设的不断推进和互联网应用的日趋普及,在推动社会发展和技术变革的同时,也为企业和个人信息保护带来了新的挑战。特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。对此,国家陆续颁布、实施了一系列法律、规范。特别是将于2017年6月1日正式实施的《中华人民共和国网络安全法》,强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。相较国内而言,欧美、日本和香港地区个人信息与隐私保护立法、实践较为完善,内容较为全面,特别是美国相关的立法原则成为了全球大多数国家、地区和国际组织个人信息与隐私保护法律、规则的参考原则。尽管我国已制定或修订了包含个人信息保护的多项法律、法规及行业规范
发布时间:2017-07-01 00:35 | 阅读:267034 | 评论:0 | 标签:行业动态 个人信息 报告 隐私保护

心理分析:检测内部威胁 预测恶意行为

内部人威胁可能是最难以检测和控制的安全风险了,而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部(DHS)建立内部人员威胁计划,包括培训和教育,以及执行内部威胁风险缓解行动。不过,条文里倒是没解释这些“缓解行动”到底由什么组成。 其中一个难点在于,内部人员的概念并不统一。包括通过被盗合法凭证成为“内部人员”的远程攻击者,天真不设防的雇员,机会主义雇员,以及恶意内部人士。所有这些当中,恶意内部人士是最难以攻克的问题。 传统安全控制,比如访问控制和数据丢失防护(DLP),有一点点微小的作用。最近几年,这些方法有了用户行为分析(UBA)的增强,使用机器学习来检测网络中的异常用户行为。 Exabeam首席执行官尼尔·颇拉克解
发布时间:2017-05-02 22:05 | 阅读:110040 | 评论:0 | 标签:牛闻牛评 内部威胁 心理分析 行为分析 隐私保护

没时间了,赶紧上车!教你如何在一小时之内加密你的整个数字生活

写在前面的话 Andy Grove曾经担任过英特尔公司的首席执行官,他参与了英特尔公司的创建并主导了公司在1980年-2000年间的成功发展。他是一位匈牙利出生的犹太裔美国著名企业家和工程师,毕业于美国著名高等学府加州大学伯克利分校。不幸的是,他在今年年初因帕金森病去世了,享年79岁。为什么要在文章开头提到他呢?不仅是要感谢他给现代工业发展所带来的积极影响,更重要的是他曾说过一句话,这句话对人们的影响极其深远,即“只有偏执狂才能生存”。 他当之无愧为世界上最有影响力的人之一,当这样的人在鼓励我们成为“偏执狂”时,也许我们确实应该好好考虑考虑了。 Andy Grove是一个非常谨慎的人,除了他之外,现在很多有影响力的人也是非常偏执的,比如说Facebook的小扎。还记得那位给黑客支付了一百多万美元只为解锁枪击案
发布时间:2016-11-19 15:25 | 阅读:136752 | 评论:0 | 标签:工具 网络安全 观点 tor 加密 安全 隐私保护

浅谈大数据应用的隐私保护

* 本文原创作者:hxhacker,本文属FreeBuf原创奖励计划,未经许可禁止转载  一、引言 现代社会,生活离不开大数据。大数据可以让你生活更加方便,例如可以推荐你什么时候应该走什么路才能更快,在什么餐厅吃饭又便宜又好吃,及时给你推送你想要的物品等等。这些数据不仅某府想要,黑客更想要。 二、数据的类型 最主要的有以下几点: 1.医疗数据 2.电商数据 3.社交数据 4.股票数据 三、隐私的定义 隐私(privacy)是什么?指什么方面的?怎么去定义什么是自己的隐私?有以下几点: 1.与个体相关 例如一个人的生活,他的私密房子,他的小三【这个不知道算不算,哈哈。狗仔队偷拍到他的生活,就是侵犯了他的隐私。 2.与信息相关 密码,生日,身份证号,照片等等等等,这种最常见的 3.与观测对象相关(隐私
发布时间:2016-11-09 01:50 | 阅读:96610 | 评论:0 | 标签:安全管理 新手科普 观点 大数据 隐私保护

不管今天总统大选结果如何 特朗普和克林顿都得面对这10大网络安全问题

两位总统候选人忙于在辩论中针锋相对,而不是关注如何保证网络空间安全。 这次大选与姿态有关,而不是实质;与候选人的过去有关,而不是规划;与人身攻击有关,而不是提出政策。在辩论中,即便主持人尝试引导两位候选人讨论需要决策和行动的问题,得到的结果也更多是凶猛的互相攻击,而不是精巧的策略。 这场大选中,黑客在披露民主党领袖的尴尬信息方面扮演了突出角色。后来则发展成恶意攻击者被怀疑成试图影响大选。在这个过程中,公众对于两位候选人在许多网络安全问题上的态度则没有提出什么问题。 Radware公司的安全解决方案副总裁卡尔·赫伯格 (Carl Herberger) 提出了10个即将上任的总统必须考虑的关键网络安全问题: 卡尔·赫伯格 1. 美国宪法中对于隐私权有没有明确或隐含的规定? 围绕数据保护的国家级法律我们现在最有效
发布时间:2016-11-08 17:40 | 阅读:113949 | 评论:0 | 标签:牛闻牛评 数据泄露 网络安全 美国大选 隐私保护

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

0x17–aqniu在苹果CEO蒂姆.库克发表公开信,反对地方法院要求苹果必须给执法部门提供“适当的技术协助”之后,美国总统候选人唐纳德.特朗普公开斥责苹果的态度,表示苹果应该遵从法庭的命令,“叫你干什么你就干什么”。唐纳德.特朗普库克的公开信发表之后,一些隐私保护活动人士表示支持苹果,并计划在本月23日在苹果商店的附近游行。隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题。蒂姆.库克但支持法庭一方的人士认为,法庭并未像库克声称的那样,“要求一个后门”,实际上是要求苹果写“定制化的代码”,以允许FBI在不触发苹果安全保护机制的情况下,实施暴力破解打开手机,“这与要求开后门是两回事”。斯诺登也在推特上发表看法,刺激科技巨头谷歌发声:“这是近几十年
发布时间:2016-02-20 03:40 | 阅读:93222 | 评论:0 | 标签:牛闻牛评 勒索软件 苹果 隐私保护

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云