记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

《个人信息保护法草案》首现,IAST灰盒测试助力安全防护

个人信息保护问题亟待解决,企业需要关注如何保护用户个人信息,开源网安IAST灰盒安全测试工具,助力执行敏感数据检测。​个人信息严重裸奔,立法保护迫在眉睫数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个。
发布时间:2020-10-27 18:01 | 阅读:1058 | 评论:0 | 标签:灰盒测试 隐私保护 防护 安全

大疆无人机应用DJI GO 4隐私分析报告

鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。Synacktiv近日公布了安全审计结果,指出DJI GO 4应用程序中值得关注的四个问题(编者按:以下报告和结论仅供业界研究,未经业界多方验证,也不代表安全牛观点):该应用程序包含绕过Google Play商店的自我更新功能。该应用程序包含通过微博SDK下载和安装任意应用程序的功能(需要用户批准)。在此过程中,微博SDK还将收集用户的私人信息并将其传输给微博。
发布时间:2020-07-24 15:27 | 阅读:13717 | 评论:0 | 标签:牛闻牛评 首页动态 DJI GO 4 大疆 隐私保护

“照片脱敏”:新照片隐私技术能击败人脸识别AI算法

一秒钟之内,人眼只能扫描几张照片而计算机却能执行数十亿次(人脸识别)计算。随着社交媒体的爆炸式增长,图像已成为互联网上的新社交货币。如今,Facebook和Instagram等主流社交媒体都在自动为照片中的用户添加标签,而Google Photos可以使用Google自己的图像识别技术识别照片中的用户并进行分组。因此,当今对个人数字隐私威胁最大的不是不怀好意的人,而是机器的大规模人脸识别和采集。
发布时间:2020-07-06 17:59 | 阅读:16320 | 评论:0 | 标签:牛闻牛评 首页动态 AI算法 照片脱敏 隐私保护 AI

保护用户隐私,小米用心良苦

近年来,手机已经成为人们现代生活的必备品,同时也是用户个人信息泄露的重要途径之一。信息安全无小事,要保护好手机中的数据与隐私信息,不仅需要用户增强安全防护意识,养成良好的手机使用习惯,更需要手机制造商从源头处完善安全防护能力和规则的设计。2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。此次宣传月活动面向小米2万名员工,分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题。
发布时间:2020-07-03 21:26 | 阅读:44631 | 评论:0 | 标签:行业动态 小米科技 数据安全 隐私保护

从“人人喊打”到“隐私标兵”:Zoom将向所有用户提供端到端加密服务

Zoom 近日宣布将向所有用户(包括付费用户和免费用户)提供端到端加密(E2EE)服务。面对数月来全球各行业甚至政府机构的责难,Zoom向所有用户提供端到端加密服务的决定不亚于一枚深水炸弹,一举逆转了颇为不利的舆论风向,一夜之间,Zoom从“人人喊打”,成为“隐私标兵”。密码学大咖布鲁斯·施耐尔( Bruce Schneier)在个人博客上欢呼:“Zoom is doing the right thing”“Thank you,Zoom,for coming around to the right answer”。此外,Schneier还认为这是公众舆论改变公司行为的一次胜利。
发布时间:2020-06-19 14:45 | 阅读:21829 | 评论:0 | 标签:牛闻牛评 首页动态 Zoom 隐私保护 加密

2020,儿童数字安全的元年

近日,小米公司发布“小米隐私品牌”(题图)并明确提出:小米一直将用户的信息安全与隐私保护视为我们的生存之本。这是国内首个将用户安全和隐私保护的“能力和承诺”提升至最高优先级的消费科技厂商。这与安全牛此前曾多次强调的“安全就是生命、安全就是创新力”不谋而合。对于一个业务遍布全球的物联网智能硬件创新公司来说,安全就是(用户和厂商自己的)生命,安全就是创新点,安全才是一家企业走向全球的“硬通货”。但我们也注意到,即使是小米这样非常重视用户数据和隐私安全的公司,在如此重要的安全战略和品牌发布中,也未提儿童数字安全。原因可能有两点,法规的晚点和市场(厂商与用户)的盲点。
发布时间:2020-04-26 17:53 | 阅读:29012 | 评论:0 | 标签:牛闻牛评 首页动态 GDPR 儿童数字安全 隐私保护

看看清理数字垃圾对保护网络安全到底有多重要

在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下一定会采取许多主动性的防御政策。不过往往做事的时候很容易“灯下黑”,今天我们就要强调一下清理数字垃圾对网络安全保护的重要意义,而且想必其他防御手段,清理数字垃圾也是很容易实现的。
发布时间:2019-01-23 12:20 | 阅读:107623 | 评论:0 | 标签:观察 隐私保护

警惕!广告医生将窃取你的浏览记录(一)

背景你很信任官方Mac应用程序商店的应用程序对吗?毕竟苹果官方说:你的Mac电脑下载应用程序最安全的地方是Mac应用程序商店。苹果会在应用程序被商店接受之前对其进行审查,如果应用程序有任何问题,苹果会迅速将其从商店中移除。然而,这些说法是否属实还值得怀疑。因为苹果应用商店最畅销的应用之一——广告医生,偷偷的将高度敏感的用户信息泄露给疑似为中国的开发商。尽管苹果在一个月前就与其取得了联系,并承诺会进行调查,但苹果应用程序商店仍然可以使用这款应用程序。注意:广告医生的恶意行为最初是由@privacyis1st发现的。在他的帮助下,我们共同调查了这个问题。
发布时间:2018-09-12 12:20 | 阅读:103366 | 评论:0 | 标签:Web安全 隐私保护

健身应用Polar Flow可暴露情报和军事人员位置

关于健身应用暴露隐私的事情已经不是什么新鲜事了,但对于以安全为生命准线的军事来说,一旦信息泄露,就会给国家造成不可估量的损失。因此,其关注度也要高于一般的行业。近日,荷兰新闻网站De Correspondent和英国民间调查网站Bellingcat调查发现,健身应用程序Polar Flow公布的数百万用户健身活动数据,无意中暴露了69个国家的情报和军事人员位置,根据这些位置信息,人们可以轻而易的对某个国家的情报部门、军事基地和机场、甚至核武器库等进行定位。这些泄漏的位置数据清晰的显示了情报和军事人员的家庭住址,即使他们在应用中把个人资料被设置为隐私也无济于事。
发布时间:2018-07-14 12:20 | 阅读:130567 | 评论:0 | 标签:移动安全 隐私保护

互联网公司数据安全保护新探索

近年来,数据安全形势越发严峻,各种数据安全事件层出不穷。在当前形势下,互联网公司也基本达成了一个共识:虽然无法完全阻止攻击,但底线是敏感数据不能泄漏。也即是说,服务器可以被挂马,但敏感数据不能被拖走。服务器对于互联网公司来说,是可以接受的损失,但敏感数据泄漏,则会对公司产生重大声誉、经济影响。在互联网公司的数据安全领域,无论是传统理论提出的数据安全生命周期,还是安全厂商提供的解决方案,都面临着落地困难的问题。其核心点在于对海量数据、复杂应用环境下的可操作性不佳。例如数据安全生命周期提出,首先要对数据进行分类分级,然后才是保护。但互联网公司基本上都是野蛮生长,发展壮大以后才发现数据安全的问题。
发布时间:2018-06-23 12:20 | 阅读:124074 | 评论:0 | 标签:技术 数据安全保护 美团技术团队 隐私保护

民众的“心头大患”——隐私保护问题备受各公司的重视

隐私安全现状隐私问题和大规模数据泄露的报道几乎每天都充斥着各大网站,对于隐私安全问题的担忧始终是民众的“心头大患”。就在此时,备受关注和热议的《欧盟通用数据保护条例》(GDPR)终于于5月25日正式落地实施。作为“史上最严隐私条例”,其对用户隐私保护提出了众多明确规定。对于网络安全专业人士来说,这种专注保护隐私的政策推出,将意味着他们的担忧和安全预算问题正在受到高级管理人员和企业董事会的关注。数据安全正在一步步迈入企业顶级议程,企业将更加关注如何处理他们所拥有的数据,如何对其进行加密,以及推出更细化的访问控制和升级监控及审计功能。
发布时间:2018-06-11 12:20 | 阅读:116843 | 评论:0 | 标签:数据库安全 隐私保护

【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?

阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。
发布时间:2018-05-28 15:05 | 阅读:256598 | 评论:0 | 标签:安全分享 GDPR 一般数据保护条例 保护个人隐私 数据安全 隐私保护

2018中国网络安全十大趋势预测

两年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。
发布时间:2018-01-04 22:10 | 阅读:233401 | 评论:0 | 标签:牛闻牛评 IAM 人工智能 关键基础设施 勒索攻击 网络安全趋势 网络攻击 隐私保护

首届小米IoT安全峰会的四个精华议题

首届小米IoT开发者大会于11月28日召开,小米创始人、董事长兼CEO雷军现身主会场,亲口诉说发展历程并力推AI音箱“小爱同学”,作为“神秘嘉宾”出场的百度COO陆奇则宣布了和小米的合作。而对安全圈来说,下午的安全峰会才是重头戏。以IoT安全为核心,下午的安全分会场共设置了八个议程,小米AI、云与安全副总裁崔宝秋等演讲者从厂商、攻防等各方面展示了物联网安全的难点与热点。本文挑选了其中四个精华议题,记录并分享如下。小米是一家设备公司,我们不能像一些互联网公司那样肆意使用用户数据。
发布时间:2017-11-29 19:05 | 阅读:207644 | 评论:0 | 标签:行业动态 IoT安全 固件攻击 安全芯片 小米 隐私保护

普华永道《2017消费者隐私信息保护调研》(全文)

普华永道是世界顶级的会计师事务所之一,与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的?这篇调研报告就来探究客户心理,优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少?客户相信安全厂商和政府足以保护他们的个人信息安全吗?他们是否认为能够充分掌控自己的数据?如何赢得客户信任?为了解决以上问题,我们专门做了一个市场调研,希望能够更好地帮助企业了解客户对数据安全、网络安全、隐私、法规等问题的态度及信任度。为了赢得客户信任,我们必须在挖掘并实现客户数据价值的同时,确保数据安全,尤其是敏感信息与商业机密的安全性。
发布时间:2017-11-25 09:40 | 阅读:150042 | 评论:0 | 标签:行业动态 数据安全 普华永道 隐私保护

这里是恋童癖、人口贩卖、武器销售和黑客服务之都

网络专家称,匿名雇佣黑客大肆破坏,或者购买恶意软件自己上,都可以。提供的服务直白而令人心惊。昵称“Rent-A-Hacker(租个黑客)”的某人,发在线广告称:可雇佣他破坏任何人、任何公司的名誉。广告上书:“你想让某人被人认为是儿童色情客户?没问题!只要给钱,我能帮你做任何事。”这毫不夸张。网络专家称,你可以匿名雇佣黑客对世界上任何人任何事造成严重破坏——从单纯的个人到成千上万的医院、银行、大学、电厂、政府机构和其他重要研究所及公司企业。或者,你也可以购买恶意软件,学会自己来干这事儿。整个过程从访问暗网开始。
发布时间:2017-07-27 02:55 | 阅读:185734 | 评论:0 | 标签:黑极空间 Tor 暗网 深网 隐私保护 黑市

《个人信息与隐私保护法律法规现状》报告

前言随着我国信息化建设的不断推进和互联网应用的日趋普及,在推动社会发展和技术变革的同时,也为企业和个人信息保护带来了新的挑战。特别是近些年,个人信息在被各类主体挖掘和利用的同时,因个人信息泄露所引发的侵权、欺诈等信息犯罪行为日益严重,已为全社会造成了巨大损失,严重影响了社会安定。对此,国家陆续颁布、实施了一系列法律、规范。特别是将于2017年6月1日正式实施的《中华人民共和国网络安全法》,强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。
发布时间:2017-07-01 00:35 | 阅读:302902 | 评论:0 | 标签:行业动态 个人信息 报告 隐私保护

心理分析:检测内部威胁 预测恶意行为

内部人威胁可能是最难以检测和控制的安全风险了,而对内部人威胁的关注也上升到了出台新法案的地步——2017年1月美国国会通过《2017国土安全部内部人员威胁及缓解法案》。 该法令要求国土安全部(DHS)建立内部人员威胁计划,包括培训和教育,以及执行内部威胁风险缓解行动。不过,条文里倒是没解释这些“缓解行动”到底由什么组成。 其中一个难点在于,内部人员的概念并不统一。包括通过被盗合法凭证成为“内部人员”的远程攻击者,天真不设防的雇员,机会主义雇员,以及恶意内部人士。所有这些当中,恶意内部人士是最难以攻克的问题。 传统安全控制,比如访问控制和数据丢失防护(DLP),有一点点微小的作用。
发布时间:2017-05-02 22:05 | 阅读:147275 | 评论:0 | 标签:牛闻牛评 内部威胁 心理分析 行为分析 隐私保护

没时间了,赶紧上车!教你如何在一小时之内加密你的整个数字生活

写在前面的话 Andy Grove曾经担任过英特尔公司的首席执行官,他参与了英特尔公司的创建并主导了公司在1980年-2000年间的成功发展。他是一位匈牙利出生的犹太裔美国著名企业家和工程师,毕业于美国著名高等学府加州大学伯克利分校。不幸的是,他在今年年初因帕金森病去世了,享年79岁。为什么要在文章开头提到他呢?不仅是要感谢他给现代工业发展所带来的积极影响,更重要的是他曾说过一句话,这句话对人们的影响极其深远,即“只有偏执狂才能生存”。 他当之无愧为世界上最有影响力的人之一,当这样的人在鼓励我们成为“偏执狂”时,也许我们确实应该好好考虑考虑了。
发布时间:2016-11-19 15:25 | 阅读:170982 | 评论:0 | 标签:工具 网络安全 观点 tor 加密 安全 隐私保护

浅谈大数据应用的隐私保护

* 本文原创作者:hxhacker,本文属FreeBuf原创奖励计划,未经许可禁止转载  一、引言 现代社会,生活离不开大数据。大数据可以让你生活更加方便,例如可以推荐你什么时候应该走什么路才能更快,在什么餐厅吃饭又便宜又好吃,及时给你推送你想要的物品等等。这些数据不仅某府想要,黑客更想要。 二、数据的类型 最主要的有以下几点: 1.医疗数据 2.电商数据 3.社交数据 4.股票数据 三、隐私的定义 隐私(privacy)是什么?指什么方面的?怎么去定义什么是自己的隐私?有以下几点: 1.与个体相关 例如一个人的生活,他的私密房子,他的小三【这个不知道算不算,哈哈。
发布时间:2016-11-09 01:50 | 阅读:126122 | 评论:0 | 标签:安全管理 新手科普 观点 大数据 隐私保护

不管今天总统大选结果如何 特朗普和克林顿都得面对这10大网络安全问题

两位总统候选人忙于在辩论中针锋相对,而不是关注如何保证网络空间安全。 这次大选与姿态有关,而不是实质;与候选人的过去有关,而不是规划;与人身攻击有关,而不是提出政策。在辩论中,即便主持人尝试引导两位候选人讨论需要决策和行动的问题,得到的结果也更多是凶猛的互相攻击,而不是精巧的策略。 这场大选中,黑客在披露民主党领袖的尴尬信息方面扮演了突出角色。后来则发展成恶意攻击者被怀疑成试图影响大选。在这个过程中,公众对于两位候选人在许多网络安全问题上的态度则没有提出什么问题。
发布时间:2016-11-08 17:40 | 阅读:143126 | 评论:0 | 标签:牛闻牛评 数据泄露 网络安全 美国大选 隐私保护

【黑客代码】总统候选人怒斥苹果:你以为你是谁啊?

0x17–aqniu在苹果CEO蒂姆.库克发表公开信,反对地方法院要求苹果必须给执法部门提供“适当的技术协助”之后,美国总统候选人唐纳德.特朗普公开斥责苹果的态度,表示苹果应该遵从法庭的命令,“叫你干什么你就干什么”。唐纳德.特朗普库克的公开信发表之后,一些隐私保护活动人士表示支持苹果,并计划在本月23日在苹果商店的附近游行。隐私保护支持者认为,如果开此先例,就不是一个具体案例的事情,而是一个将会影响到美国未来几十年的公民权问题。
发布时间:2016-02-20 03:40 | 阅读:124209 | 评论:0 | 标签:牛闻牛评 勒索软件 苹果 隐私保护

【黑客代码】Windows 10 每天发送你的数据5500次

0x0A–The Hacker News以前有隐私保护专家建议说,关闭 Windows 10 系统中所有危害隐私如定位、数据收集等功能,微软就无法跟踪用户。但一位研究人员通过分析测试发现,这只是一厢情愿。这位名为CheesusCrust的研究人员在他的Linux笔记本电脑上安装了 Windows 10 企业版虚拟机,并设置了一台DD-WRT路由以监测流量,然后关闭了系统中所有跟踪和远程传输功能。经过一夜的运行之后,结果令人吃惊。8个小时之后,Windows 10 竟然给93个不同的IP发起5500次连接,其中发给51个IP地址的4000次连接属于微软。
发布时间:2016-02-13 03:00 | 阅读:154920 | 评论:0 | 标签:牛闻牛评 windows10 白色团队 设备加密 隐私保护

奥巴马政府是怎么推动网络安全的?

当地时间2月9日,美国总统奥巴马向国会提交2017年政府财务预算,其中190亿美元的网络安全预算以及新推出的《网络空间安全国家行动计划》得到了安全行业乃至整个社会的瞩目。“我确信我们能够释放美国全部的创新潜力,确保我们下一代的繁荣和在线安全。”——奥巴马由于共和党主权参众两院,实际上奥巴马的预算提议被通过的可能性很小。不过,我们可以借此了解奥巴马政府长期以来对美国网络安全的重要想法和关键部署,以作为参考和借鉴。美国当前的网络安全威胁状况从奥巴马就任美国总统伊始,就明确指出网络空间安全是国家面临的最为重要的挑战之一。
发布时间:2016-02-11 05:15 | 阅读:127772 | 评论:0 | 标签:行业动态 奥巴马 网络犯罪 网络空间安全国家行动计划 隐私保护

Tails:一款专注于隐私保护的开源操作系统

Tails是一个Live操作系统,旨在保护您的个人隐私,同时也可实现匿名访问网络,能安装在光盘、U盘或SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动之后就能上网,这在提供了便携性的同时,也能够更好地保护个人隐私。因此被称之为“口袋操作系统”。它是一个基于 Debian GNU/Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。系统内部预安装一些软件程序,例如网络浏览器、即时通讯客户端,电子邮件客户端,办公软件,图像和声音编辑器等。这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,该系统使用了 Tor 网络,以使得网络流量很难被追踪。
发布时间:2016-01-19 16:45 | 阅读:214612 | 评论:0 | 标签:工具 系统 隐私保护

ProPublica:暗网竟然也有自己的新闻媒体

所谓的暗网一直被认为是罪犯和毒贩的天堂,但它正在缓慢的演变成互联网隐私保护的一面镜子。如今,暗网又多了一个杰出的新成员:一个非盈利性的新闻机构ProPublica。上周三,ProPublica宣布成为首个基于Tor网络提供“隐藏服务”的网站。ProPublica 指出,此举可以为网站阅读者提供最好的隐私保护。与只隐藏网站访问内容的SSL加密链接不同,Tor隐藏服务可以确保访问者不被窃听,哪怕窃听者是互联网服务提供商。麦克·提加斯(Mike Tigas)来自 ProPublica ,也是此次发行的 Tor 版本的开发人员,他表示:“每个人都应当有决定自己留下什么元数据的权利。
发布时间:2016-01-16 04:40 | 阅读:142086 | 评论:0 | 标签:动态 牛闻牛评 ProPublica Tor 隐私保护

ADS

标签云