2022年04月08日
作为移动互联网即将全面步入5G时代的今天,移动应用内保存的个人隐私数据信息愈加丰富。现如今收集用户个人信息可谓老生常谈,但周围还是好多人频频中招。
“千防万防‘家’贼难防”,在某些手机应用软件里,还暗藏着另外一个“窃贼”——SDK,SDK是在手机软件中,提供某种功能或服务的插件。但是它却被某些软件开发商利用,成为窃取个人隐私信息的“刽子手”,。
2019年11月,上海市消费者
2022年04月08日
多年以来,Gartner的研究数据与咨询服务被认为是客观技术思想领导的权威来源。作为全球IT市场预测与咨询的绝对龙头,Gartner每年对外输出数十份市场研究报告,报告收费甚至高达人民币数十万元一份。所以Gartner每年预测的东西到底准不准?实现率有多少?
基于多年对IT及前沿技术的关注和积累,现对Gartner 2016年-2020年的年度战略技术趋势报告和安全项目报告进行回顾与应用情况评估。
报告概述
报告回顾了2016年-2020年Gartner的年度战略技术趋势报告和安全项目报告,这是
2022年04月08日
处罚标准也应“就高不就低”,采取零容忍态度,让企业看到监管部门的整治决心。
工信部发布关于侵害用户权益行为的App通报(2020年第三批),天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。
从工信部通报的情况来看,涉事App可谓“包括万象”,理财、网约车、直播、旅游、网络交友等等,这也说明,App肆意侵犯用户隐私及其他权益绝非个案,而日益演化为带有普遍性的行业潜规则。
其中,很多问题都
2022年04月08日
【51CTO.com快译】面对COVID-19等危机事件,很多企业不得不削减预算,这可能会对安全性产生长期负面影响。本文将给大家介绍五个削减成本,并保证安全性的方法。
长期以来,信息安全一直以人手不足和资金不足而著称。COVID-19疫情爆发以来,当前经济进入低迷时期,压力变得更大。6月4日,研究公司Pulse报告显示,目前冻结了23%的安全预算,减少了49%。
因此,当CEO要求您削减已经资源不足的预算时,CISO应该从哪里开始呢?更具体地说,是否有一种方法可以使这些削减在经济衰退结束后不会消
2022年04月08日
为进一步贯彻落实党中央部署,坚持网络安全为人民、网络安全靠人民、保障个人信息安全,维护公民在网络空间的合法权益,7月22日,中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议,启动2020年App违法违规收集使用个人信息治理工作。
会议总结道,2019年中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展App违法违规收集使用个人信息专项治理工作取得的积极进展,包括制定印发了《App违法违规收集使用个人信息行为认定方法》《App违法违规收集使用个人信息自评估指南》等
2022年04月08日
数据泄露正在以惊人的速度发生。2019年上半年,有41亿记录受到泄露,其中商业部门占报告违规记录的67%,占暴露记录的84.6%。
人们开始更加认真地保护自己的数字身份。
根据最近的一项隐私调查,有81%的消费者更关注公司如何使用其数据,而89%的消费者则表示公司应更清楚其产品如何使用数据。这就是为什么80多个国家和地区通过了全面的数据保护法律,而其他国家也将很快跟进。但是,这些法律是否真的在防止海量个人数据落入错误之手?
诸如GDPR和消费者隐私法(CCPA)之类的法规是为了在当今社会媒体
2022年04月08日
在现实生活中,许多App普遍存在越界索权现象,比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等
目前相关部门对于App违法违规收集个人信息的处罚手段有限,主要依靠企业自律,或是监管部门采取限期整改、约谈和下架等方式,这也就意味着没有锋利的“牙齿”能震慑这类行为
互联网平台应加强对App上架环节的事前审核;建立健全投诉举报制度,进行相应回应;加大对违法违规App的惩处力度;运用新型监管方式,通过大数据、人工智能等技术进行
2022年04月08日
2017年6月1日《网络安全法》正式实施,网络安全等级保护进入有法可依的2.0时代,网路安全等级保护系列标准于2019年5月陆续发布,12月1日起正式实施,标志着等级保护正式迈入2.0时代。
网络安全等级保护2.0时代,落实等级保护制度的五个规定基本动作仍然是:定级、备案、建设整改、等级测评、监督检查。
本文全面介绍网络安全等级保护工作流程。
网络安全等级保护基本概述
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开 信息和存储、传输、处理这些信息的网络资源及功能组
2022年04月08日
任天堂又数据泄露了?常规操作。
不同的是,此次源代码泄露的历史可以上溯到 Super NES 时期。泄露代码的规模巨大,以至于被形容为“Gigaleak”。
此次泄露内容包含了 Super NES、Game Boy 和 N64 平台马里奥、马里奥赛车、塞尔达,F-Zero 和口袋妖怪系列游戏的可编译代码和素材。其中还有此前从未曝光的游戏内容和声音文件。
虽然任天堂拒绝置评,但相关游戏的开发者已经确认了泄露代码的真实性。
只能说,尽管任天堂一再被摸底,但如此大量的源代码泄
2022年04月08日
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:验证码的本质属性安全性,除了防止恶意破解密码、刷票、羊毛党、论坛灌水、爬虫等行为外,还是用户与网站信息安全的有力保障。
下面是我们安服技术人员给的从安全角度看,为什么Web登录需要验证码?
因为你的WEB站有时会碰到客户机恶意攻击。其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代