国产精品天天看特色大片,2020亚洲а∨天堂在线观看

工控防火墻安全測試技術(shù)

近年來，工控安全事件頻發(fā)，工控安全不僅事關(guān)工控行業(yè)，更是被上升到國家安全的高度，優(yōu)秀的工控安全解決方案被應(yīng)用到了生產(chǎn)中，而安全解決方案最終會落地到安全產(chǎn)品中，越來越多工控安全產(chǎn)品部署在工業(yè)現(xiàn)場，其中作為安全產(chǎn)品中的主力軍防火墻在現(xiàn)場用得最多。對工控防火墻的功能測試已經(jīng)是老生常談，但是對其安全性測試卻鮮有人提及，本篇主要介紹了工控防火墻安全測試一些關(guān)鍵思路，目的是提高工控防火墻自身的安全性。

發(fā)表于：8/31/2021

SushiSwap向白帽黑客samczsun支付100萬USDC漏洞賞金

SushiSwap首席技術(shù)官Joseph Delong在推特上表示，SushiSwap向此前出手拯救BitDAO在MISO進(jìn)行的荷蘭拍賣的著名白帽黑客samczsun（區(qū)塊鏈投資機(jī)構(gòu)Paradigm研究合伙人）支付了100萬USDC的漏洞賞金。

發(fā)表于：8/31/2021

劍網(wǎng)三過12周年，服務(wù)器卻遭到黑客攻擊

周年慶，對于一款游戲來說絕對是最為重要的一件事情。昨天，劍網(wǎng)三正在準(zhǔn)備12周年發(fā)布會，聲勢之大，在整個(gè)游戲圈都引起了熱議，但萬萬沒想到，在這個(gè)節(jié)骨眼上，卻出了事。

發(fā)表于：8/31/2021

他掌握500多組監(jiān)控?cái)z像頭涉及婚紗店、商超換衣間及家庭臥室

廣州市公安局網(wǎng)警支隊(duì)會同增城區(qū)公安分局成立專案組，偵破一起利用手機(jī)木馬程序、遠(yuǎn)控?cái)z像頭的新型網(wǎng)絡(luò)犯罪案件，抓獲犯罪嫌疑人何某。經(jīng)查，何某掌握500多組監(jiān)控?cái)z像頭，涉及婚紗店、商超換衣間及家庭臥室等私密場所。該案是廣東省首例打擊非法入侵“常規(guī)攝像頭”的黑客案件。

發(fā)表于：8/31/2021

軟件安全公司「開源網(wǎng)安」完成億元級別B輪融資,琥珀資本領(lǐng)投

軟件安全公司「開源網(wǎng)安」已于日前完成億元級別B輪融資，本輪融資由深信服旗下琥珀資本領(lǐng)投，老股東松禾資本持續(xù)看好跟投，義柏資本擔(dān)任本輪財(cái)務(wù)顧問。

發(fā)表于：8/31/2021

Parallels高危漏洞的奇葩修復(fù)指南

Parallels Desktop的制造商已針對影響其Parallels Desktop 16 for Mac軟件和所有舊版本的高危權(quán)限提升漏洞發(fā)布了解決方法。研究人員在4月份首次發(fā)現(xiàn)該漏洞的5個(gè)月后，提出了緩解建議。

發(fā)表于：8/31/2021

微軟Azure Cosmos DB嚴(yán)重漏洞被披露

Wiz研究人員發(fā)現(xiàn)微軟Azure Cosmos DB中的安全漏洞。

發(fā)表于：8/31/2021

API 的5 大身份驗(yàn)證安全隱患

最近一連串的 API 安全事件（Peloton、Experian、Clubhouse 等）無疑迫使許多安全和開發(fā)團(tuán)隊(duì)仔細(xì)檢查他們的 API 安全狀況，以確保它們不會成為下一個(gè)被攻擊對象。創(chuàng)建面向外部受眾的所有API的清單是組織在組合或重新評估API安全程序時(shí)最常見的出發(fā)點(diǎn)。有了這個(gè)清單，下一步是評估每個(gè)暴露的 API 的潛在安全風(fēng)險(xiǎn)，比如弱身份驗(yàn)證或以明文形式暴露敏感數(shù)據(jù)。

發(fā)表于：8/31/2021

7000萬客戶數(shù)據(jù)庫正被出售，AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

發(fā)表于：8/30/2021

深度偽造攻擊從四個(gè)方面顛覆網(wǎng)絡(luò)安全

　今年3月，美國聯(lián)邦調(diào)查局發(fā)布了一份報(bào)告指出，未來12-18個(gè)月內(nèi)，將會出現(xiàn)利用“合成內(nèi)容”的網(wǎng)絡(luò)攻擊行動。而這種所謂的“合成內(nèi)容”，包括由人工智能或機(jī)器學(xué)習(xí)完全創(chuàng)建或更改的深度偽造（DeepFake）音頻或視頻，這些深度偽造內(nèi)容足以以假亂整，讓人誤以為某人做過他根本沒有做過的事。

發(fā)表于：8/30/2021

《中華人民共和國個(gè)人信息保護(hù)法》全文

　　目錄　　第一章總則　　第二章個(gè)人信息處理規(guī)則　　第一節(jié) 一般規(guī)定　　第二節(jié) 敏感個(gè)人信息的處理規(guī)則　　第三節(jié) 國家機(jī)關(guān)處理個(gè)人信息的特別規(guī)定　　第三章個(gè)人信息跨境提供的規(guī)則　　第四章個(gè)人在個(gè)人信息處理活動中的權(quán)利　　第五章個(gè)人信息處理者的義務(wù) 　　第六章履行個(gè)人信息保護(hù)職責(zé)的部門　　第七章法律責(zé)任　　第八章附則

發(fā)表于：8/30/2021

最高法出手遏制人臉識別濫用！這些問題值得進(jìn)一步關(guān)注

2021年7月28日，最高人民法院發(fā)布了《關(guān)于審理使用人臉識別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），引起社會各界的廣泛討論。

發(fā)表于：8/29/2021

人臉識別 | 對我國“人臉識別技術(shù)民事案件司法解釋”中“單獨(dú)同意”的理解

無論是《網(wǎng)絡(luò)安全法》還是《民法典》，都將個(gè)人同意作為個(gè)人信息處理首要合法性基礎(chǔ)。但現(xiàn)實(shí)中，面對隨處可見的人臉識別應(yīng)用，個(gè)人的同意往往變得流于形式。常見的情況包括：“無感知被收集”，即進(jìn)入人臉識別區(qū)域卻毫無所知，個(gè)人的人臉信息未經(jīng)任何告知和同意而直接被收集，這其中也包括即便提示存在人臉識別應(yīng)用，但往往看到提示時(shí)個(gè)人的人臉信息已經(jīng)被收集；“捆綁收集”，即將人臉識別技術(shù)的使用和人臉信息的處理規(guī)則，與其他個(gè)人信息處理規(guī)則，一同寫在產(chǎn)品或服務(wù)的隱私政策中，一次性征得用戶同意，個(gè)人失去了選擇是否同意人臉信息收集的機(jī)會；“強(qiáng)迫收集”，即強(qiáng)迫當(dāng)人臉信息并不是產(chǎn)品或服務(wù)所必需時(shí)，要求個(gè)人接受人臉識別才能使用或繼續(xù)使用具體的產(chǎn)品或服務(wù)，也包括強(qiáng)迫接受人臉識別才能進(jìn)入某個(gè)區(qū)域或建筑等。

發(fā)表于：8/29/2021

GDPR下涉歐企業(yè)的員工個(gè)人數(shù)據(jù)合規(guī)管理

歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）號稱是“史上最嚴(yán)個(gè)人數(shù)據(jù)保護(hù)立法”，該條例適用于勞動關(guān)系。我國有眾多涉歐企業(yè)，在生產(chǎn)經(jīng)營和用工管理中經(jīng)常要進(jìn)行員工數(shù)據(jù)處理活動，從而面臨著GDPR的合規(guī)挑戰(zhàn)。在合規(guī)管理中，涉歐企業(yè)首先要確保處理員工個(gè)人數(shù)據(jù)具備合法性基礎(chǔ)，然后要履行與員工的知情權(quán)、刪除權(quán)、可攜帶權(quán)等權(quán)利相對應(yīng)的義務(wù)，還應(yīng)該遵守保障數(shù)據(jù)處理過程安全性、全面記載處理活動、事前風(fēng)險(xiǎn)評估等合規(guī)要求，在做好員工個(gè)人數(shù)據(jù)的本地化管理的同時(shí)也要確保數(shù)據(jù)跨境傳輸時(shí)流動的合法性。

發(fā)表于：8/29/2021

京東、淘寶、拼多多、美團(tuán)等電商平臺規(guī)則效力來源梳理

在探討電商平臺規(guī)則效力來源前，首先我們先看什么是電商平臺規(guī)則，下面梳理了主要電商平臺對“規(guī)則”的界定。

發(fā)表于：8/29/2021