注意!315曝光这些手机窃贼插件,一不小心就会造成严重的经济损失!
SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。上海市消费者权益保护委员会 副主任兼秘书长陶爱莲:测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当...
- 55阅读
- 289阅读
亿欧专访 | 美创CEO柳遵梁:数字化转型需建立在数据安全之上
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》,明确了发展和安全并重,对数据安全市场来说,是重大“利好”。 广义上的数据安全,是基于“安全体系以数据为中心”的立场,泛指整个安全体系,侧重于数据分级及敏感数据全生命周期的保护,同样包括个人数据安全与法律合规,也就是隐私保护方...
- 151阅读
安华金和数据安全治理“+服务”的价值作用
从人类迈入信息化时代,到“数据安全”成为全球瞩目的焦点话题,数据所蕴含的巨大价值及其背后潜藏的重重危机,让上至一国政要、下至寻常百姓都不得不向这把“双刃剑”投去关注的眼光。 大数据、互联网、移动智能终端等科学技术的高速发展与普及应用,在推动人类社会经济快速发展之余,也令数据在采集、传输、处理、存储、...
- 62阅读
没有绝对的安全,SQLite也不例外
在数据库大家族中,SQLite算是00后,在家族中属于辈分较小的。SQLite从问世到现在处于蓬勃发展阶段,作为20岁的“后浪”,他在功能上可以支持大多数SQL标准,实现自给自足的、无服务器的、零配置的、事务性的SQL数据库引擎,是世界上最广泛部署的数据库引擎之一;在应用上,范围较为广泛,包括网页浏...
- 197阅读
数据库安全评估系统的价值
随着信息化和网络化的发展,数据逐渐成为与物质和能源同等重要的资源,以开发和利用数据为目的的领域迅速扩大,加快培育数据要素市场,提升社会数据资源价值,加强数据资源整合和安全保护也提升日程。数据能够带来的巨大价值,也存在着一定风险,了解自身数据资产的情况迫在眉睫,今天让我们聊一聊数据库安全评估系统能够给...
- 206阅读
安华金和在中小银行数据脱敏技术应用的解决思路
近年来,银行业与互联网技术的融合日益紧密。一方面,人们对通过手机等移动终端随时随地完成消费、存取、转账等操作习以为常;另一方面,银行业务系统中存有大量涉及客户隐私信息的敏感数据,一旦发生泄露、丢失、损毁或被篡改等安全事件,将直接威胁客户财产乃至人身安全,并为银行带来难以估量的经济损失和声誉损害。 ...
- 57阅读
操作系统指纹识别
对于普通人来说,我们通常会记录电脑的硬件配置, 但不会去记录电脑的软件信息。而在网络安全从业人员看来, 电脑运行了什么操作系统, 是否存在安全漏洞更值得被关注。 办公网络中的设备都安装了哪些操作系统,可以通过TCP/IP堆栈指纹识别技术来探测。这种技术的特点是操作更加便捷,只需要目标主机联网即可。 ...
- 97阅读
北卡盘点丨又双叒叕被罚!抖音海外版TikTok被罚1.86亿韩元...
上周行业新闻要点(2020.0713-0719) 1、13部门联合发文,15大新业态获支持! 2、22项国家标准和60项行业标准报批公示 3、全国首次!深圳市拟提出个人享有数据权 4、韩国确认对TikTok收集儿童数据罚款1.86亿韩元 5、干货分享丨常用网络安全标准汇总 6、黑客攻陷奥巴马、盖茨等...
- 118阅读
315晚会曝光!APP该如何规避SDK窃取个人隐私?
7月16日,2020年315晚会播出,直接揭露第三方SDK插件会在用户不知情的情况下窃取用户个人隐私。 据“3.15晚会”曝光的氪信SDK插件共涉及涉及国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城等50多款手机软件,会在用户不知情的情况下,读取电话号码、短信、通讯录、...
- 354阅读
安恒EDR深度解读:makop勒索病毒
2020年2月,国内多家医疗机构感染makop勒索病毒,遭受服务器加密,造成业务瘫痪,影响巨大。 黑客倾向于医疗行业最主要的原因是,医疗卫生行业具有很大的业务紧迫性,尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索,将发生业务中断的情况,造成的损失不可估量。这个行业的受害者为了快速恢复业务,很...
- 209阅读
数据库安全评估系统的应用场景
随着公司内部信息化建设的完善,对业务流程梳理标准化、设备资源管控规范化、应急事件响应高效化都提出了新的挑战。而传统的数据资产梳理管理方式存在着管理流程不严、技术手段缺失、人员素质参差的问题,需要用专业的技术及产品来加以完善,这样可以提升工作效率,快速协调资源,规范管理流程。所以今天我们要聊一下集数据...
- 119阅读
LiveAuctioneers承认遭受了数据泄露,可能影响了大约340万用户
拍卖网站LiveAuctioneers披露了一个数据泄露事件,该事件可能已经影响了大约340万用户。 LiveAuctioneers是成立于2002年的全球最大的艺术品、古董及收藏品在线交易市场之一。 该公司在周末确认了该安全漏洞,并透露未知的威胁参与者在6月访问了合作商的系统,从而窃取了用户信息。...
- 122阅读
如何进行弱密码检测?
WiFi网络,已经成为当代生活中不可缺少的一部分。人们已经习惯使用WiFi来满足符合个人和社会信息化的需要。大部分商家也会在店面内贴着WiFi账号密码的标签以方便顾客使用。这样的上网方式虽然便捷,但常常伴随着一些容易被人忽视的安全隐患。 家用无线路由器的信号范围通常能够达到几十米,周围的邻居、楼下停...
- 79阅读
腾讯安全玄武实验室提交Apache Dubbo高危漏洞,官方已发布修复版本
6月23号,开源框架Apache Dubbo披露了一项默认反序列化远程代码执行漏洞(CVE-2020-1948)和相应的修复方案。该漏洞由腾讯安全玄武实验室研究员于去年11月首次提交。Apache Dubbo擅长处理分布式和微服务系统远程调用。据Apache 官方信息显示,包括阿里巴巴、网易云音...
- 135阅读
国家出手!2020“清朗”专项行动开始,教育类APP将如何应对?
为给广大未成年人营造健康的暑假上网环境,国家网信办决定从7月9日起启动为期2个月的“清朗”未成年人暑期网络环境专项整治。结合属地管网治网实际,紧紧围绕与未成年人密切相关的平台环节,强化问题导向和效果导向,大力整治影响青少年健康上网的突出问题,通过深入清理一批有害信息,处置一批违法违规网站账号,...
- 73阅读
科普|数据库安全评估系统是什么?
一、数据库安全评估系统是什么? 数据库安全评估系统是一款协助用户排查数据资产分布,掌握敏感数据使用状况,了解数据风险现状,并能辅助用户进行数据分类分级的集数据资产管理、数据风险管理、数据使用管理为一体的综合数据安全产品。 二、数据库安全评估系统应具备的功能? 1、数据资产发现 数据逐渐成为各单位的核...
- 81阅读
【齐安科技】工控行业全省工业系统威胁态势监测场景下的威胁态势感知平台应用
浙江齐安信息科技有限公司(简称齐安科技)成立于2018年,致力于工业互联网安全监测与防护的深入开拓与创新研究,为用户提供工控场景评估、监测、管控、预警、通报综合解决方案和安全服务,帮助用户切实把握工业互联网安全。 齐安科技拥有数十项自主知识产权和发明专利,基于对资产识别、深度学习、海量数据分析、工业...
- 75阅读
瑞数信息完成C+轮1.3亿元融资 加大“AI+动态安全“投入布局千亿级中国信息安全市场
日前,中国Bots自动化攻击防护领域专业厂商瑞数信息正式完成人民币1.3亿元的C+轮融资,在疫情引发全球经济放缓、资本市场低迷的大环境下,瑞数信息圆满完成本轮融资,足见中国信息安全市场的巨大潜力和机会,也验证了资本市场对瑞数信息自主可控的“AI+动态安全”产品能力和业务前景的充分认可! 瑞数信息CE...
- 204阅读
Web应用安全迈向智能融合时代 瑞数信息推出ALL IN ONE 一站式WAAP解决方案
新技术、新应用的蓬勃发展,驱动了安全创新变革,企业数字化进程不断加速,客户需求和Web应用场景愈加广泛,更多门户网站、核心业务、交易平台等日益依赖Web和APP开展。与此同时,越来越多的开放性API业务也正在蓬勃发展,成为企业数字化转型的重要内容。伴随流量的提升,API业务带来的Web敞口风险和风险...
- 76阅读
赌场应用程序Clubillion泄露了“数百万”用户的个人信息
VpnMentor的研究人员称,一个不安全的Elasticsearch数据库一直在泄露数百万全球赌博应用程序用户的数据。 该小组发现了AWS托管的不安全数据库,这是更广泛的Web映射项目的一部分。它很快被追溯到3月23日与赌场应用程序Clubillion联系。该数据库在与AWS联系5天后,在4月5日...
