安全_站长网

依靠存储库劫持漏洞已经影响谷歌GitHub等7万多个开源项目

所属栏目：[安全] 日期：2021-11-13 热度：99

研究人员最近发现了依赖存储库劫持的情况非常普遍，这是一个隐藏的漏洞，允许任何人在用户更改用户名的情况下劫持存储库。这个漏洞类似于子域接管，利用起来很容易，并且会导致远程代码注入。在分析了这个漏洞的开源项目并总结了搜索它们的依赖关系图后，研究[详细]
谷歌揭露 GitHub 高危漏洞

所属栏目：[安全] 日期：2021-11-13 热度：71

谷歌 Project Zero 披露了 GitHub Actions 中存在的严重安全漏洞。 Actions 主要负责与动作执行器(Action Runner)之间的通信工作。这次问题在于，GitHub Actions 中的工作流命令极易受到注入攻击。根据 Project Zero 团队的披露，当进程解析至 STDOUT 的每[详细]
网络安全风险有哪些，你都明白吗？

所属栏目：[安全] 日期：2021-11-13 热度：130

如今，网络安全问题可谓层出不穷!日常生产生活当中，人们刷个脸或者用个什么软件，都可能存在数据隐私泄露的风险，轻则对个人安全和财产带来影响，重则损害行业、社会与国家的利益，可以说防不胜防。但你知道这些问题都来自于何处吗? 近日，在2020世界计算机[详细]
Github现高危漏洞，不少项目都曝光在潜在危险中

所属栏目：[安全] 日期：2021-11-13 热度：97

Github被发现存在一个高危漏洞，基本上所有拥有复杂Github Actions的项目都容易被攻击。这个CVE代号为CVE-2020-15228的漏洞是由Google旗下著名的Project Zero网络安全团队在7月份时发现的。由于Project Zero之前改变了其对于公布漏洞的政策，因此他们给了Gith[详细]
安全运行之攻击溯源

所属栏目：[安全] 日期：2021-11-13 热度：126

根据美国国防部安全事故处置流程，攻击溯源作为安全事故中事后响应的重要组成部分，一定程度上还原攻击者的攻击路径与攻击手法，从切入角度上看，安全告警事件，漏洞视角，网络和主机层面的异常以及APT攻击都可以帮助安全运营人员发现攻击源头，并且帮助其完[详细]
深信服四步一体处理方案，共筑视频监控网安全新防线

所属栏目：[安全] 日期：2021-11-13 热度：101

近年来，随着智慧城市建设的高速发展，视频监控网被广泛应用在社会治安、园区管理、校园监控等场景，为城市和企业智能治理提供技术支撑。与此同时，视频监控网也出现日益严重的安全隐患，世界各地陆续发生监控网络被入侵、监控视频被窃[详细]
数字化来临我国安防领域网络安全市场被低估

所属栏目：[安全] 日期：2021-11-12 热度：140

近日,工业和信息化部批复组建国家5G中高频器件创新中心、国家玻璃新材料创新中心、国家高端智能化家用电器创新中心、国家智能语音创新中心等4家国家制造业创新中心。国家5G中高频器件创新中心依托深圳市汇芯通信技术有限公司组建,主要股东包括通信核心器件、[详细]
为智能、数字时代护航，织密网络安全保护这张网

所属栏目：[安全] 日期：2021-11-12 热度：132

没有网络安全就没有个人隐私安全，更没有国家安全。近年来，网络安全一直是社会关注的焦点。据新华社报道，于2002年成立的全国信息安全标准化技术委员会，已组织制订网络安全国家标准共332项。整体来看，国家、地方或个人对网络安全的关注和重视正日渐提高。[详细]
《个人信息保护法》正式实施规范人脸识别应用

所属栏目：[安全] 日期：2021-11-12 热度：130

根据App专项治理工作组发布的《人脸识别应用公众调研报告》,64.39%的受访者认为人脸识别技术有被滥用的趋势,30.86%的受访者已经因为人脸信息被泄露、滥用等遭受损失或者隐私被侵犯。这类风险也从线上延伸到线下,此前,曾有媒体报道售楼处肆意收集、辨识人脸信[详细]
工信部发布《关于加强车联网网络安全和数据安全工作的通知》

所属栏目：[安全] 日期：2021-11-12 热度：53

9月16日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》(以下简称《通知》),进一步推进实施《新能源汽车产业发展规划(20212035年)》,加强车联网网络安全和数据安全管理工作。《通知》指出,车联网是新一代网络通信技术与汽车、电子、道路交通运输[详细]
最高法健全大数据、人工智能等新领域知识产权司法保护规则

所属栏目：[安全] 日期：2021-11-12 热度：110

人民法院将顺应科技进步和经济社会发展形势,加强知识产权新型疑难法律问题研究,坚持利益平衡原则,回应人民群众关切。最高人民法院院长周强21日代表最高人民法院向全国人大常委会会议报告党的十八大以来人民法院知识产权审判工作情况时表示,要健全大数据、人[详细]
关于三大公有云平台的网络安全不可不了解的四个关键领域

所属栏目：[安全] 日期：2021-11-12 热度：192

AWS、Microsoft Azure和Google Cloud提供的网络、基础设施、数据和应用程序安全功能的简要指南,可以帮助企业防止网络攻击,并保护企业的基于云计算的资源和工作负载。企业在选择公有云服务提供商时的最主要考虑因素是他们提供的网络安全级别,这意味着他们为保[详细]
企业数据安全能力建设迎来觉醒年代

所属栏目：[安全] 日期：2021-11-12 热度：80

今年在数据安全领域发生了许多大事:6月10日《数据安全法》正式获得通过,并将于2021年9月1日正式施行;网络安全审查办公室先后对滴滴出行运满满货车帮BOSS直聘启动网络安全审查;国家网信办针对多款App违法违规收集使用个人信息先后进行通报等。在安全合规趋紧[详细]
多部门发文加强硝酸铵安全管理完善储存安全视频监控建设

所属栏目：[安全] 日期：2021-11-12 热度：174

完善硝酸铵储存安全管理措施,库房内须完善强制通风、远红外热成像监测报警、喷淋降温和视频监控等安全设施,库房外须设置火焰视频识别报警等安全设施,有关监测报警和视频监控信号接入危险化学品安全生产风险监测预警系统。从应急管理部网站获悉,近日,应急管理[详细]
中国遏制人脸识别滥用

所属栏目：[安全] 日期：2021-11-12 热度：95

8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。 8月1日起,人脸识别司法解释进入实施阶段,这是人脸信息四字第一次在司法解释中出现。专家认为,人脸识别将迎来强监管时代。近几年,作为[详细]
信部发文加强车联网网络安全和数据安全

所属栏目：[安全] 日期：2021-11-12 热度：193

9月16日,为推进实施《新能源汽车产业发展规划(2021-2035年)》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求,按照谁主管、谁负责,谁运营、谁负责的原则,智能网联汽车生产企业、车联网服务平台运营企[详细]
深圳明年起禁止APP强制采用人脸识别

所属栏目：[安全] 日期：2021-11-12 热度：139

深圳市人大常委会网站今日（６日）公布《深圳经济特区数据条例》全文，条例将于明年１月１日起施行。条例明确，数据处理者不得以自然人不同意处理个人数据为由，拒绝向其提供相关核心功能或者服务；处理人脸识别等生物识别数据时，应当同时提供处理其他非生物[详细]
国信办拟规定掌控超百万用户信息国外上市须审查

所属栏目：[安全] 日期：2021-11-12 热度：186

２０２１年６月３０日，滴滴公司在美国低调ＩＰＯ，但是有社交媒体用户在微博上质疑滴滴公司转移用户数据并将中国的道路地图卖给美国。２０２１年７月２日，中国网络安全审查办发布公告，将依据《中华人民共和国网络安全法》和《中华人民共和国网络安全法》对[详细]
中国安防行业十四五发展计划 2021-2025年

所属栏目：[安全] 日期：2021-11-12 热度：141

安防行业是利用视频监控、出入口控制、实体防护、违禁品安检、入侵报警等技术手段以及新一代信息技术,防范应对各类风险和挑战,构建立体化社会治安防控体系、维护国家安全及社会稳定重要的安全保障性行业。近年来,人工智能、大数据、物联网、生物特征识别等新[详细]
侵权行为！最高法：小区不得仅提供刷脸进出

所属栏目：[安全] 日期：2021-11-12 热度：158

早在几个月前,小编就曾写过一篇关于人脸识别乱象的文章。在那篇文章中,小编曾经提到了当时一个令人震惊的新闻:售楼处居然利用人脸识别区分新老客户,并用不同报价来杀熟。好在很快这一新闻得到了有关部门的重视,售楼处们纷纷撤下了监控设备。然而,人脸识别侵[详细]
6300万美国用户的信息存在泄密风险

所属栏目：[安全] 日期：2021-11-12 热度：141

据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。 6300万美国用户的信息存在泄露风险据悉,VPNMentor在4月16日注意到这起[详细]
智能网联汽车准入趋严，数据安全和OTA成监管要点

所属栏目：[安全] 日期：2021-11-12 热度：165

近日,工信部印发了《关于加强智能网联汽车生产企业及产品准入管理的意见》(以下简称《管理意见》),其中对汽车数据安全、网络安全、OTA升级等多项当下备受关注的新技术提出了明确的管理要求。智能网联汽车作为四化变革下的一种新产品形态,过去几年由于相关标[详细]
个人信息保护法出炉：为用户私密上把安全锁

所属栏目：[安全] 日期：2021-11-12 热度：159

时至今日,个人信息数据安全早已不再是什么新鲜的话题,尤其是随着互联网的发展,各种App被曝存在严重违法违规收集使用个人信息的问题也早已屡见不鲜。比如要使用某些APP就要同意授权,填写各种个人信息等,这种看似用户自由选择实则强制性的行为对用户的隐私安全[详细]
违法采集人脸信息江苏查办3起典型案件

所属栏目：[安全] 日期：2021-11-12 热度：169

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]
工信部加强汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-11-12 热度：75

随着刷脸时代的到来,人脸识别技术的应用越来越广泛,给人们带来便利的同时,也引发了社会大众对人脸信息安全的诸多担忧。自今年3月份以来,江苏省市场监管部门聚焦舆论热点,紧贴民生脉搏,迅速组织对房屋楼盘、建材装潢、品牌汽车销售等领域商家非法采集消费者人[详细]

6102

139