欢迎转发给有需要的人,微信公众号名称:软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 引...
Telegram与俄罗斯联邦安全局(FSB)关系及用户隐私风险分析
近期多家调查显示,Telegram的通信基础设施与俄罗斯联邦安全局(FSB)间存在若干关联,引发对用户隐私的严重关切。Telegram一直以加密和隐私保护著称,官方宣称其“从未向第三方提供过一字节的用...
WhatsApp 硬刚英国政府!联手苹果捍卫全球用户隐私
WhatsApp申请介入苹果诉英国政府案,此前英国政府通过秘密“技术能力通知”(TCN)施压苹果停用端到端加密功能,声称纯粹是为了预防严重犯罪和追捕罪犯需求。WhatsApp负责人表示将挑战任何试图削...
曝光:安卓最新窃密活动与技术【Meta/Yandex跨应用追踪用户隐私】
曝光:通过 Android 上的 Localhost 进行隐蔽的 Web 到应用跟踪安卓本地端口监听漏洞:Meta/Yandex跨应用追踪用户隐私Meta与Yandex利用安卓系统漏洞,通过Faceb...
暗网惊现近940亿被盗Cookie,15.6亿仍活跃,用户隐私岌岌可危
关键词网络攻击近日,NordVPN 联合威胁暴露管理平台 NordStellar 发布报告,披露暗网正在流通约 937亿条被盗浏览器 Cookie,引发了全球网络安全专家对隐私泄露的严重担忧。Cook...
人工智能安全| 抗拜占庭攻击的隐私保护联邦学习
西安电子科技大学的博士生穆旭彤、讲师程珂博士、博士生宋安霄、副教授张涛博士、副教授张志为博士和教授沈玉龙博士,在《计算机学报》发表论文“抗拜占庭攻击的隐私保护联邦学习”,该文摘要如下。扫描二维码或点击...
SpyX 数据泄露,涉及近 200 万用户隐私
SpyX 是一家因开发间谍软件而声名狼藉的公司,该公司遭遇了数据泄露事件,致使近 200 万用户的个人信息被泄露。根据 Have I been Pwned 发布的一份报告,此次泄密事件发生在 2024...
瑞典要求加密通信应用部署后门,Signal强烈反对
关键词网络安全这项措施旨在允许当局获取用户通信信息,以进行刑事调查。然而,这项提议遭到了服务提供商和瑞典军方的强烈抵制。Signal 基金会主席梅雷迪斯·惠特克 (Meredith Whittaker...
2025年网络安全十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选...
2025年网络安全十大发展趋势发布
近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选...
ChatGPT Operator 遭提示注入攻击,泄露用户隐私数据
OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator,近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击,致使敏感个人数据面临泄露风险。ChatGP...
Meta 是如何做数据安全的:PAI 隐私意识基础设施
摘要Meta 通过隐私意识基础设施(PAI)中的政策区域(Policy Zones)技术,实现了大规模数据流的目的限制,确保用户数据仅用于明确允许的用途,从而有效保护用户隐私。要点总结政策区域技术:M...