牺牲用户隐私换得产品体验 数据滥用已成行业通

  核心提示从互联网行业看,对用户隐私不加节制地收集、滥用已经成为通病。哪怕是一些大平台,在用户隐私方面,也没有遵守合法、正当、必要且明示的红线。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞179个,互联网上出现“WordPressProduct Enquiry for WooCommerce插件跨站脚本漏洞、Microsoft Windows EMET XML外部实体注入漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为中。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  根据2016年颁布的《移动互联网应用程序信息服务管理规定》,APP运营者收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。详细

  TCFS有完善的文件权益保护和授予机制。它通过公私钥签名技术验证用户和文件的持有关系,并运用独创的令牌授权机制,仅允许有授权的用户访问数据。详细

  智能手机在某些情况下会收集非触发式音频数据,以便听到“Okay Google”或“Hey Siri”等触发短语。并且第三方应用也可以获取这些信息,并在用户不知情的情况下使用这种“非触发”数据。详细

  实验中研究人员招募了30位普通用户来根据红外热成像扫描图猜测口令。如果输入口令的是“一指禅”用户,通过观察红外热成像扫描,被测人员能在首字符输入后的19.5-31秒内猜出口令。详细

  要说写代码是每位程序员的使命,那么写优秀的代码则是每位程序员的底线。本文作者分享基于Go语言的代码重构,使得性能提升23倍的快速方法。详细

  虽然Java不是最直接的语言,但是您不需要从头编写Java程序。有许多优秀的Java框架可以编写在Java虚拟机上运行的web和移动应用程序、微服务和REST api。详细

  上周(2018年07月02日-2018年07月09日)信息安全漏洞威胁整体评价级别为中。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞179个,其中高危漏洞55个、中危漏洞108个、低危漏洞16个。漏洞平均分值为5.82。上周收录的漏洞中,涉及0day漏洞34个(占19%),其中互联网上出现“WordPressProduct Enquiry for WooCommerce插件跨站脚本漏洞、Microsoft Windows EMET XML外部实体注入漏洞”等零日代码攻击漏洞。

  Android是美国谷歌(Google)公司和开放手持设备联盟(简称OHA)共同开发的一套以Linux为基础的开源操作系统。上周,上述产品被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。

  Apache PDFBox是一个开源的、基于Java并提供创建新的PDF文档、修改现有的PDF文档等功能的工具库。ApacheZookeeper是一个软件项目。Apache Tomcat是一款轻量级Web应用服务器。Apache Qpid是一款面向对象的消息中间件,它是一个AMQP(高级消息队列协议)的实现,可以和符合AMQP协议的系统进行通信,并提供了C++、Python、Java、C#等编程语言的客户端库。Apache MXNet是一套可扩展的深度学习框架。Apache HBase是一套构建在Apache Hadoop和ApacheZooKeeper上的面向列的分布式数据库。Apache CXF是一个开源服务框架。ApacheCassandra是一套开源分布式NoSQL数据库系统。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击。

  上周,Google被披露存在权限提升漏洞,攻击者可利用漏洞提升权限。此外,IBM、Microsoft、Apache等多款产品被披露存在多个漏洞,攻击者可利用漏洞绕过安全功能限制,获取敏感信息,执行远程代码或发起拒绝服务攻击等。另外,Electro IndustriesGaugeTech Nexus devices被披露存在信息泄露漏洞,远程攻击者可通过对meter_information.htm、diag_system.htm或diag_dnp_lan_wan.htm URI发送直接请求利用该漏洞获取敏感信息。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CNVD、中国经济网、新浪科技、51CTO、CSDN、安全牛报道返回搜狐,查看更多

您可能还会对下面的文章感兴趣: