首页 2022年4月 第2页

2022年4月 第2页

  • 大数据时代,个人信息如何保护

    大数据时代,个人信息如何保护

    当前,互联网新技术新业务正改变着个人信息的收集和使用方式,对个人信息保护带来巨大挑战。云计算让个人信息远离个人终端,用户对于个人信息的控制能力大大降低,个人甚至并不清楚其数据的存储位置;移动互联网更让信息收集变得无处不在,且所收集的信息高度个人化,比如通讯录、照片、邮件、App应用的使用信息等。如果说云计算、移动互联网只是从量的层面加剧了个人信息保护的难度,那么大数据的出现则是从质的层面冲击了个人信息保护制度存在的基础,对个人信息保护规则带来深远影响。 大数据带来“个人信息”界定困境 大数据带来了“个人信息”的界定...

  • 一网打尽,123个免费数字取证工具收藏列表

    一网打尽,123个免费数字取证工具收藏列表

    随着移动和云计算时代“端”、“管”、“云”的高速发展,计算机数字取证工作的取证对象和场景愈加复杂,而相应的,也涌现出大量免费甚至开源的数字取证工具,本文将当前优秀的免费数字取证工具汇总列表如下: 一、磁盘工具 二、邮件分析 三、通用工具 四、文件和数据分析 五、MacOS工具 六、移动设备 七、数据分析套件 八、文件查看 九、互联网分析 十、注册表分析 十一、应用分析 十二、备份与历史数据分析...

  • 以太网即服务的安全风险是什么?

    以太网即服务的安全风险是什么?

    Kevin Beaver是Principle Logic LLC的创始人和***顾问,他有16年的IT和信息安全的工作经验。在进入信息安全服务行业前,他的工作曾经涉及卫生保健、电子商务、金融和教育行业的信息技术和安全。他擅长的领域包括网络和无线网络安全、信息安全评估和事故回应。 Kevin是Technology Association of Georgia的Information Security Society创始人和主席,而且是几家大学和企业的IT顾问团成员。他在Southern Polytechnic Sta...

  • 支付宝说对不起:以后会尽力让用户无感知

    支付宝说对不起:以后会尽力让用户无感知

    5月28日消息,支付宝官方昨日发布声明,对支付宝因光纤被挖断而断网事件道歉。 支付宝方面称,因杭州市政道路建设导致网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况,对此深表歉意。也非常感谢大家的理解!给大家添麻烦了。 同时,支付宝方面也表示,光缆被挖断可能并不能完全杜绝,但对于支付宝而言,会继续推进技术的升级改造,继续完善异地多活的系统架构。未来,即使再次出现光缆被挖断等意外情况,进行异地切换时,也尽量做到让用户最小感知甚至无感知。 以下是支付宝声明全文: 因杭州市政道路建设导致网络光缆...

    黑客接单 2022-04-10 1154 5 断网支付宝
  • 美参院通过《美国自由法案》 NSA大规模监控终成历史

    美参院通过《美国自由法案》 NSA大规模监控终成历史

    美国参议院2日投票通过了《美国自由法案》,取代此前允许美国国安局(NSA)大规模监听民众通话记录的《爱国者法案》,该法案已被送往总统奥巴马处进行签署,在该法案成为法律后,NSA大规模监控美国公民通话记录的时代将成为历史。 2日下午,参院以67比32的票数通过了《美国自由法案》,该法案在上个月已经在众院获得通过,之后法案将被递交给奥巴马进行签署后成为法律。在该法案成为法律后,此前已在星期天午夜失效的《爱国者法案》关于反恐政策的三个方面,将会被延长到2019年,不过,NSA大规模监控美国国民通话的政策将被取消,取而...

  • PHP自动化白盒审计技术与实现

    PHP自动化白盒审计技术与实现

    0x00 前言 国内公开的PHP自动化审计技术资料较少,相比之下,国外已经出现了比较优秀的自动化审计实现,比如RIPS是基于token流为基础进行一系列的代码分析。传统静态分析技术如数据流分析、污染传播分析应用于PHP这种动态脚本语言分析相对较少,但是却是实现白盒自动化技术中比较关键的技术点。今天笔者主要介绍一下最近的研究与实现成果,在此抛砖引玉,希望国内更多的安全研究人员将精力投入至PHP自动化审计技术这一有意义的领域中。 0x01 基础知识 自动化审计的实现方式有多种,比如直接使用正则表达式规则库进行定位匹配,...

  • Gartner:全球安全软件市场2014年增长5.3%

    Gartner:全球安全软件市场2014年增长5.3%

    Gartner公司的资料显示,全球安全软件2014年的收入达214亿美元,相对于2013年收入的203亿美元增长5.3%。端点保护平台和消费者安全软件(二者占安全市场的39%)增长缓慢,抵消了高增长领域的强劲表现,例如,安全信息和事件管理(SIEM)、安全Web网关(SWG)、身份管理和行政(IGA)和企业内容识别数据丢失防护(DLP)等领域。 Gartner***研究分析师Sid Deshpande表示,“2014年整体市场的增长略有上升,达5.3%,2013年的增长为4.9%。尽管SWG细分市场在2014年里...

  • iPhone又曝新漏洞 一条短信能让手机崩溃

    iPhone又曝新漏洞 一条短信能让手机崩溃

    iPhone中曝出了一个新漏洞。有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃。 关于这个漏洞的消息是由苹果新闻网站9to5Mac***报道的,只有iPhone手机之间的通讯才会受到这个漏洞的影响。据说用户接到这样的短信息之后,手机上的Messages应用就会不断崩溃。在某些情况下,这个漏洞还会导致iPhone重启。 据说这段特殊的字符的内容是:“effective. Power h 冗”。 笔者亲自试了一下,但是并没有出现Messages应用崩溃或手机重启的现象。这表明并不是所有的iPhon...

  • 微软云成功开发云加密技术VC3

    微软云成功开发云加密技术VC3

    真正的神出鬼没之功:微软研究院开发出安全技术,能在云里保障客户数据的安全。 新技术名为可验证保密云计算(Verifiable Confidential Cloud Computing),微软的加密专家称之为“VC3”。VC3利用英特尔指令集建立一个“保密箱”(Lockbox),供运行MapReduce的客户在云里使用。保密箱可在未修改的Hadoop上运行。 一篇介绍VC3的文章指,VC3的目的是“将操作系统Hadoop和管理程序置于TCB以外”(TCB:英语Trusted computing base可信计算基...

    未命名 2022-04-10 857 1 云加密VC3微软云
  • Apache HBase 出现信息泄漏漏洞

    Apache HBase 出现信息泄漏漏洞

    Apache HBase 因为远程拒绝服务、发现信息泄露漏洞和信息完整性出现问题。 受影响的版本有: HBase 0.98.0 - 0.98.12 HBase 1.0.0 - 1.0.1 HBase 1.1.0 HBase 0.96(受波及了) 逻辑错误导致 HBase 最安全的配置部署到 ZooKeeper 上处理其协调状态 不安全的 ACLs。任何人都可以通过远程访问登录 ZooKeeper,与此相关的有 HBase 客户端将降低甚至是完全不可用。任何连接到 HBase 集群的授权用户都可以修改参数和看到他们本...