工信部表示将出台《App个人信息保护管理暂行规定》
要加强监管上架审核,解决广告泛滥等问题。
标签: 安全
-
IBM数据泄露事件情况
《IBM 2020 年数据泄露报告》
-
Clubhouse数据外泄
语音社交平台Clubhouse约130万名用户的资料被上载到一个黑客论坛,外泄的资料包括用户的姓名和社交媒体账户名称等。
Clubhouse暂时未对事件作出任何回应。
据悉,泄漏的SQL数据库只包含Clubhouse用户简介信息,没有任何较敏感的信息如信用卡和法律文档等。
——联合早报援引外媒周六(4月10日)报道
-
PHP服务器被入侵
近日,PHP 团队发现其 git.php.net 服务器被入侵,官方仓库中出现了两个恶意提交,并且这些提交伪造了 PHP 开发者和维护者 Rasmus Lerdorf 和 Nikita Popov 的签名。
事情发生在预计今年年底发布的 PHP 8.1 开发分支中。这两个提交试图在 PHP 中留下一个远程代码执行的后门:如果字符串以 “zerodium” 开头,就会从 useragent HTTP 头内执行 PHP 代码
PHP 仍然是服务器端主要的编程语言,为互联网上超过 79% 的网站提供支持,如果该后门没有被发现,后果将非常严重….
-
阿里云网盘存在设计漏洞
有传闻说阿里云网盘存在设计漏洞,可通过伪造秒传文件的方式获取任何用户的文件,无论该用户是否分享过。因为基于sha1的设计没有经过鉴权。
-
Cloudflare发布Page Shield即将开放
Cloudflare发布页面防护(Page Shield)封测
Page Shield是一种面向客户端安全的功能服务,客户可以使用它来检测来自访客浏览器中发生的脚本攻击、数据泄露等
脚本监控(Script Monitor )
通过记录网站随时间推移的JavaScript依赖关系。比对发现新的JavaScript依赖项时会触发警报,方便Web应用程序所有者可以及时调查它们是否为预期更改并做出响应
*该功能无需用户维护内容安全策略(CSP)列表
*目前仅限商业、企业版用户申请测试申请地址:https://www.cloudflare.com/waf/page-shield/
—— 消息来源 @CN_Cloudflare
-
专门的密码管理工具的必要性和有效性
专门的密码管理工具是否真的有用?如果浏览器同步的密码已经受到了威胁,那么在浏览器之上扩展的第三方密码插件又能有什么用呢?
正如chrome的开发人员所言,当贼进到你的家里,没有什么东西是安全的。不应让用户误认为某些功能很安全。
-
SS后的主要开发者删除了安全保密的描述
SS的后继主要开发者将“安全保密”从描述中移除,因为它“具有误导性”
