2022年4月
-
海康威视遭遇“棱镜门”:部分设备被海外控制
主营安防产品的海康威视疑遭“黑天鹅”。27日晚间,网络上流传的一份文件显示,江苏省公安厅认为,海康威视所生产的监控设备“存在安全隐患”,要求各地立即进行全面清查。部分媒体证实了该文件的真实性。 这份名为“关于立即对全省海康威视监控设备进行全面清查和安全加固的通知”的文件抬头为“江苏省公安厅”。 文件称,近期,江苏省各级公安机关使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。据此,文件要求,“各地对使用的海康威视设备进行全面清查,并开展安全加固”。 上述文件的签批人为“赵明”。公开...
-
openresty+lua在反向代理服务中的玩法
0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全功能web服务器,我感觉其角色和tornado类似,既是一个中间件,也结合了一个后端解释器。所以,我们可以在nginx上用lua开发很多“有趣”的东西。 所以,这篇文章也是由此而来。 0x02 openresty的搭建 openresty是国人的一个开源项目,主页在htt...
-
10项你必须知道的iPhone/iPad iOS 8安全设置
也许你并不知道,苹果iOS 8里包含了多项追踪你的地理位置和个人信息的功能,其中不少是默认开启的,很多APP和广告都在通过这些功能获取你的个人信息。如果你忽视了他们的存在,也许有一天,这些不起眼的设置就可能引发你的个人隐私泄露。 1. 限制APP在后台追踪你的位置 一些APP会在后台使用你的地理位置,即便你不在使用它。 2、阻止APP上传你的数据 你的通讯录、email、日程表和照片都属于隐私数据,尽量不要允许APP自动上传。 设置方法:设置 > 隐私 > 通讯录 3、设置iMessages、声音和...
-
研究发现:互联网用户深知自己无力保护自己的隐私
美国宾夕法尼亚大学的一支团队,已经证实了一件被大家讨论了很久的事,那就是——互联网用户对被广告商和网络服务提供商暗地里所侵犯的隐私感到非常不愉快,但大家对此又无能为力。基于客户的个人信息,营销公司能够为其呈现更由针对性的内容(商品或图像)。不过大家已经不再费力气去尝试阻断个人信息的曝光,而是逐渐接受其作为现代网络生活的一部分。 学者们发表了一篇题为《权衡谬误——营销人员是如何误导美国消费者并对其进行广告推销》(The Tradeoff Fallacy -- How Marketers Are Misrepres...
-
身份识别的明日之星——“脑纹”
在生物识别领域,指纹识别与视网膜扫描技术逐渐过时,科学家逐渐地开始挖掘脑科学。当大脑受到外来的刺激时,由此产生的脑电波存在差别。“脑纹”技术就此应运而生! 研究者认为,我们一直以来忽略了一点,大脑在经受外来刺激以后,产生的脑波会有细微的差异。因此个人独特的“脑纹”很有希望成为一种识别身份的工具。Christopher Intagliata报道。 生物识别技术曾经只是现身于科幻片中。关于电影人物利用手指与视网膜识别技术进入机密组织的事例难以计数。而如今生物识别技术在现实生活中已经很常见,最典型的就是配备有指纹识别系...
-
免费WiFi不安全为何还“随意连”
“不明WiFi随便连,会导致支付风险”“猎奇信息随手转,有可能成为网络谣言”……近日,第二届国家网络安全宣传周在中国科技馆启动,在宣传共建网络安全的基础上,还发布了《我国公众网络安全意识调查报告》。调查显示,我国超八成网民随意连接公共免费WiFi。网民整体维权意识不高。 根据报道,相比当下我国网络整体环境不容乐观,安全事件时有发生的现状,公共免费WiFi安全性相对就更低,国内已发生多起因连接免费WiFi被盗取用户个人信息、网银密码、炒股密码,导致网民合法权益受损的案件。尽管如此,此次调查显示,被调查者随意连接公共免...
-
绿盟科技获得首批“等保安全建设服务资质”
2015年6月3日,在公安部十一局组织的信息安全等级保护安全建设服务能力评估启动会上,绿盟科技被正式授予“信息安全等级保护安全建设服务机构能力合格证书”(以下简称“等保安全建设服务资质”)。 为了进一步规范管理等级保护安全建设服务机构及相关从业人员,公安部于2015年1月启动了信息安全等级保护安全建设服务能力评定工作。通过对申请单位的基本资格、人员能力、技术实力、等级保护安全建设能力及项目组织管理能力等多个维度进行综合评定,公安部一所为合格单位颁发能力评估合格证书。 作为首批试点单位之一,绿盟科技顺利通过资质初审、...
-
共建网络安全 趋势科技在行动
2015年6月1日,第二届国家网络安全宣传周在京开幕。趋势科技作为全球云计算及虚拟化安全的领军企业,以“共建网络安全,趋势科技在行动”为主题亮相此次活动。借助全球钓鱼网站分布图、信用卡诈骗威胁体验、“安全达人”网络安全知识测试等丰富多彩的形式,趋势科技向观众详细演示了网络安全威胁的多种形态,借助网络安全知识的普及,以提高公众应对威胁的能力和技巧。 趋势科技全球研发长暨大中华区执行总裁张伟钦指出:“互联网改变着人们的生产生活方式,互联网金融、移动办公等新形态应用快速发展,网络威胁也应势而生。作为网络安全企业,趋势科技...
-
局部“宕机”90分钟 支付宝称“光纤被挖断”
5月27日傍晚时分,中国互联网巨头阿里巴巴,遇到了“小”麻烦。18时左右,杭州、北京、上海、武汉等地用户反映支付宝无法正常使用,消息迅速传遍网络。而支付宝公司对故障的回应,更是引爆网络:杭州萧山某地光纤被挖断,导致故障。 网友们的“吐槽”,充满了网络的特点:“事实证明,在这个世界里,再牛的互联网公司,都干不过蓝翔技校的挖掘机……”“什么互联网+,什么4.0,什么大数据,都顶不住传统行业一铲子”…… 其实,仅凭支付宝公司单方面的表态,就断言“光纤被挖断”,似乎有些轻率。因传输介质等硬件问题导致的网络故障,司空见惯,网...
-
充分利用云计算 克服云安全挑战
如今,IT决策者面临的压力比以往任何时候都要大,需要交付满足公司员工、合作伙伴和客户预期目标的IT解决方案,这些人日益要求在其最新的设备上运行创新的应用程序。实际上,如今CIO们有必要将IT视作其核心竞争力的一个关键要素,而不仅仅是一块需要加以管理的成本——不过牢牢控制成本是永恒不变的要求。 这时候,云计算就有了用武之地。IT部门日益依赖云计算,作为交付其员工几乎立即需要的服务的一种方式,同时降低成本、尽量减小复杂性。正是由于能够按照需要扩增或减少计算资源,同时缩短配置所需IT资源要花的时间,开发运营(DevOp...