2022年04月02日
关于Solitude
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
关于证书绑定
如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉
2022年04月02日
近年来,大数据受到了工业界、科技界、媒体以及政府部门的高度关注,大数据本质上是一种基于数据处理的技术,通过大量数据分析提取有价值的信息,预测未来的变化,它被认为是推动商业和技术创新以及经济增长的新能源。大数据在各个领域有很多优势和潜力,但也存在很多问题和挑战,如隐私保护、伦理问题、数据安全管理方法、个人信息保护和数据滥用等[1],特别是包括隐私信息的大量共享数据在互联开放环境中被售卖和利用给人们带来了巨大的损失,大数据安全防护工作迫在眉睫。
本文将分为上下篇,为读者解读大数据全生命周期各阶段面
2022年04月02日
可以说,苹果正在推出iPhone和App Store同时也带来了影子IT问题。突然,企业管理者和个人用户可以绕过IT该部门购买自己的软件和服务。他们可以使用没有连接到企业网络的设备来实现这一点,以防止IT团队意识到一些员工使用影子IT。苹果公司在几年后确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队控制组织中的设备。但为了有效实施,IT团队仍然需要与业务团队和个人用户合作。毕竟,用户可以选择使用未注册的移动设备管理IT设备。在移动设备管理推出十年后,苹果再次推出iCloud隐私
2022年04月02日
澳大利亚信息专家发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在之前的双边调查中,该公司的面部识别工具未经同意收集澳大利亚人的敏感信息。澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)调查发现,Clearview AI 面部识别工具无选择地从网络上捕获生物识别信息,并收集至少30 亿人的数据。OAIC 还发现,一些澳大利亚警察机构的用户在 Clearview AI 在数据库中搜索和识别自己的图像,并找到许多澳大利亚未知相关人员的图像。考虑到这些因素,澳大利
2022年04月02日
据报道,近日,出于对照片面部识别技术的担忧,Facebook(即现在的“Meta”)决定在接下来的几周内停止使用面部识别系统。Facebook还表示将删除约10亿用户“面纹”(faceprints)这些数据可用于照片标签功能,是其面部识别系统的一部分。Facebook杰罗姆,人工智能副总裁·佩森蒂(Jerome Pesenti)大约三分之一的用户(大约10亿人)选择使用这种面部识别服务。那么,Facebook这一次,我真的开始关注用户
2022年04月02日
快递业务的快速增长不仅方便了我们的生活,而且出现了一些行业混乱:一些快递订单被出售,个人隐私被泄露;消费者不能自由选择快递,一些快递服务能力需要加强。你遭受过这些问题吗?如何解决?随着快递量的增加,个人信息安全也可能面临泄露的风险。快递包裹上会贴一张“快递面单”,主要用于记录发件人、收件人、货物类型等相关信息,包括收件人姓名、电话号码、家庭住址等隐私信息。记者调查发现,这些快递订单在互联网上大量销售,情况非常猖獗。体验 快递实时单每张售价1.5元记者试图在百度贴吧输入&l
2022年04月02日
最近,伦敦帝国理工学院的研究小组提出了一种新的算法,它可以很容易地欺骗图像内容扫描算法,而不改变图像内容,使相同的照片在算法面前看起来不同。这包括苹果CSAM扫描算法。什么是CSAM扫描算法?CSAM(儿童虐待材料)是苹果今年早些时候推出的提案。具体内容是防止非法图像的传播。苹果专门开发了一种算法,私下与用户分享和保存 iCloud 云照片,用算法比较哈希值。一旦与第三方相比CSAM数据库中的照片比对成功,苹果将选择屏蔽这张照片,甚至报警。由于未经授权访问用户图片信息严重侵犯了用户隐私,该提案
2022年04月02日
随着云计算和物联网的快速发展,许多企业承受了比以前更激烈、更频繁的网络攻击。虽然他们做了很多安全防御工作,但仍然很难抵抗攻击者的攻击程序。在技术的支持下,网络攻击者的攻击手段越来越复杂,他们将使用勒索软件、木马软件和其他加密渠道攻击企业。在数字时代,保护信息的隐私和安全已成为企业安全工作的首要任务。通过部署零信任战略,企业的安全防御保护更加牢固!企业可以根据以下六个步骤快速部署零信任安全。第一步:确定安全事件的优先级为了追求更长期的安全目标,企业需要确定安全事件的优先级,使零信任安全模型更适合他
2022年04月02日
关于KodexKodex它是一个强大的隐私和安全工程工具包,可以帮助研究人员识别、扫描、理解、假名化、匿名和加密敏感数据和用户个人数据,从而实现敏感数据和个人数据的安全共享和保护。功能介绍Kodex是隐私和安全工程的开源工具包,可用于自动化数据工程工作流中的数据安全和数据保护措施。该工具提供以下功能: 读取各种源(如文件、数据库或消息队列)的数据项。 &nbs
2022年04月02日
Gartner指出,随着网络安全和政策合规性成为企业董事会最关心的两个主要问题,企业界正在招聘和竞争网络安全人才来应对安全和风险问题。以下是Gartner2022年给出的八大网络安全趋势:趋势1:网络安全网格(Mesh)网络安全网格是一种现代安全结构的概念方法,使分布式企业能够在最需要的地方部署和扩大安全性。当新冠肺炎疫情加速企业数字业务发展时,越来越多的数字资产和员工超越了传统企业基础设施的边界。此外,网络安全团队需要保护各种数字化转型的新业务和技术,这意味着企业需要灵活、敏捷、可扩展、可组合