freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 支付宝晒隐私保护成绩单: 设首席隐私官,区块链技术保障数据安全;在4种流行的...
2019-11-26 09:00:13

【全球动态】

1.支付宝晒隐私保护成绩单: 设首席隐私官,区块链技术保障数据安全

11月23日,在杭州召开的2019互联网法律大会上,蚂蚁金服发布了《隐私保护和数据安全白皮书》。白皮书显示,支付宝在行业内率先推出的“摩斯”安全计算平台(MORSE),通过结合区块链等技术,能有效解决商业医疗保险、政务服务等数据共享中的隐私保护问题。[阅读原文]

2.Twitter允许用户无需电话号码进行两因素验证

Twitter宣布,即使没有电话号码,其用户也可以使用两因素验证(2FA)保护其帐户。目前,社交网络用户可以在手机上使用2FA。Twitter的2FA可以利用短信,移动安全应用程序和安全密钥,该公司现在为其用户提供了新的选项。[外刊-阅读原文]

3.Marco Ramilli分享了100万个恶意软件样本的分析结果

恶意软件猎人项目推出一年后,Marco Ramilli分享了该项目的结果,该项目分析了超过100万个恶意软件样本。建立一个完整的堆栈环境来,从静态文件中获取样本并使用Yara规则进行处理来测试静态恶意软件分析自动化。[外刊-阅读原文]

4.万维网之父发起拯救互联网计划:确保始终惠及人类

据外媒报道,“万维网之父”蒂姆·伯纳斯-李(Sir Tim Berners-Lee)近日发起一个全球行动计划,旨在拯救互联网免于政治操纵、假新闻、隐私侵犯与其他恐使世界陷入“数字反乌托邦”的恶意势力等的破坏。[阅读原文]

5.百度万亿流量的转发引擎 BFE 开源了

BFE(Baidu Front End,百度统一前端)是百度的统一七层流量转发平台。BFE平台目前已接入百度大部分流量,每日转发请求接近1万亿,峰值QPS超过1000万。在2019年百度春晚红包活动中,BFE平台在超大用户压力、数次流量波峰下平稳运行,保证了春晚红包活动的顺利进行。[阅读原文]

6.宾夕法尼亚州法庭裁决嫌疑人不能强迫披露 64 字符密码

宾夕法尼亚州高等法庭裁决,美国宪法第五修正案禁止强行迫使嫌疑人向警方交出个人密码。高等法院以 5 比 4 推翻了下级法庭的裁决。该案涉及儿童色情,下级法庭命令嫌疑人交出 64 字符长的计算机密码,认为根据嫌疑人对警方的言论,要求交出密码并没有违反宪法第五修正案。[阅读原文]

7.伊朗恢复部分网络服务

在断网 200 小时之后,伊朗恢复了部分网络服务,但出境流量严重受限。在油价上涨引发民众大规模抗议之后,伊朗基本切断了互联网的访问,流量降至了正常水平的 5%。上周末,伊朗逐渐恢复了部分互联网的访问,流量水平缓慢上升至正常水平,但移动网络的连通率不同运营商存在巨大差异:MTN Irancell 的连通率为 95%,Rightel 23%,MCI 只有 1%。[阅读原文]

【安全事件】

1.专项治理行动见成效 App这些越线行为现在管得更严了

日前,工业和信息化部再度出手,向各有关单位发出《关于开展App侵害用户权益专项整治工作的通知》,针对App违规收集个人信息、过度索权、频繁骚扰等行为启动新一轮监督检查和规范整治。此次治理思路明确,企业针对以上问题逐一自查自纠,App分发服务提供者对其所分发的App全面检查,对存在问题的违规应用软件督促整改,拒不改正的应组织予以下架处理。[阅读原文]

2.在4种流行的开源VNC软件中发现数十种严重漏洞

目前已发现四个流行的开源VNC远程桌面应用程序易受37个安全漏洞的攻击,其中许多安全漏洞在过去20年中未被发现,而最严重的漏洞可能使远程攻击者可以破坏目标系统。VNC(虚拟网络计算)是基于RFB(远程帧缓冲区)的开放源代码图形桌面共享协议,允许用户远程控制另一台计算机,类似于微软的RDP服务。[外刊-阅读原文]

3.Firefox 72开始:标准模式将默认启用Fingerprinters追踪保护选项

近日发布的最新Firefox 72版本更新中,Mozilla为标准模式的增强追踪保护(Enhanced tracking Protection)引入了新的“Fingerprinters”选项,在默认情况下处于启用状态,能够保护用户免受指纹脚本攻击。Firefox 72稳定版将于2020年1月7日发布。[阅读原文]

4.央行报告称中国 173 家虚拟货币交易及代币发行融资平台已全部退出

央行发布了《中国金融稳定报告(2019)》,称国内173家虚拟货币交易及代币发行融资平台已全部无风险退出。报告对此没有详细解释。报告在谈论整顿金融秩序时称,“网络借贷机构从5000家减少到 1490 家,国内173家虚拟货币交易及代币发行融资平台已全部无风险退出。[阅读原文]

5.网络犯罪分子利用Raccoon Stealer绕过了微软和赛门铁克反垃圾邮件消息传递网关

Raccoon Stealer背后的网络犯罪分子采用了一种简单有效的技术来规避微软和赛门铁克的反垃圾邮件消息传递网关。Raccoon Stealer于4月首次被发现,旨在窃取受害者的信用卡数据,电子邮件凭据, 加密货币 钱包和其他敏感数据。[外刊-阅读原文]

6.伊朗黑客组织转向工控系统

一个活跃的伊朗黑客组织正将重心转向了电力公司、制造业和炼油厂广泛使用的工业控制系统。该黑客组织被称为 APT33 aka Holmium、Refined Kitten或Elfin。微软研究人员报告过去两个月 APT33 的密码破解攻击集中瞄准了工控设备的制造商、供应商和维修服务商。黑客的动机尚不清楚。[阅读原文]

7.俄组建战斗机器人部队,AI军事化将成主流?

11月23日报道,俄罗斯准备在2025年前组建能够完成作战任务 的战斗机器人部队。俄新社援引俄国防工业系统人士的话说,俄将于2020年开始制订“机器人部队组建任务”路线图,其中明确了组建战斗机器人部队的目标,提出在2025年“必须完成战斗机器人的开发和测试”。[阅读原文]

【优质文章】

1.关于中美网络空间战略稳定的讨论

“战略稳定”(strategic stability)的概念来源于对于冷战中苏美两个核大国之间的所形成的相互关系的一种表述。对于中美网络空间战略稳定的探讨,需要对于“战略稳定”这一概念的源起与发展进行进一步界定与梳理。[阅读原文]

2.个人隐私保护之一:隐私政策解析

2019年初,中央网信办、工信部、公安部及市场监管总局四部门联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,预示着我国在APP隐私层面的治理进入了一个新的高度,部分APP也隐私受到了处罚。[阅读原文]

3.零氪张坤:大数据医疗,网络安全亦是关键配方

在零氪五周年之际,我们采访了零氪安全团队负责人,张坤(ID:破天),在结识“破天”后,才正式了解这个行业,在此之前从未意识到守护生命竟能够成为这个行业坚守的理由。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。

# 支付宝 # 伊朗 # Twitter
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者