1 隐私作为机密在对“独处权”隐私定义的技术性重新解释中,隐私的一个常见概念是避免使任何实体都可以访问个人信息,特别是更广泛的公众。根据这一定义,隐私技术的目标是在最大限度地减少暴露信息量的...
企业加强客户隐私数据保护的12条建议
点击蓝字,关注我们收集客户数据可以帮助企业改进产品和服务。然而,当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时,就会变得越来越谨慎,不再愿意将个人隐私数据提交给企业。企业只有制定公布并有效实施...
浅谈联邦学习中的隐私保护
背 景随着人工智技术的飞速发展,重视数据隐私与安全已经成为国家的大事件。在数据孤岛现象与数据融合相矛盾环境下,联邦学习(federated learning,F...
SQL注入绕WAF案例
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SQL注入这里遇到一个sql注入但是有waf拦截,简单判断这个waf通过解析sql语句是否正常进行拦截的,这里分享一...
物联网:什么是THINGFUL?
随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...
链家IT管理员删除数据库,被判7年有期徒刑
Bleeping Computer 资讯网站披露,房地产经纪巨头链家的前数据库管理员韩冰,因登录公司系统并删除公司数据,被判处 7 年有期徒刑。2018 年 6 月,韩冰利用其管理权限和 "root ...
ElasticSearch服务器配置错误,暴露579GB用户网站记录
hackread 资讯网站消息,两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录,这些记录在 SnowPlow Analytics 开发的数据分析...
业务数据治理体系化思考与实践
总第508篇2022年 第025篇美团住宿数据治理团队从事数据治理工作多年,从最初的被动、单点治理,发展到后来的主动、专项治理,再发展到现在的体系化、自动化治理。一路走来,他们不断进行积累和沉淀,也在...
【安全圈】近五千网站被曝“偷看”用户输入:还没点确定,信息就被发走
关键词网络安全、数据曝光只是在登录界面打了几个字母,没确认没提交,网站居然就已经抓捕到了键入内容?是的,根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最新研究,全...
浅谈十四五教育信息化的数据安全建设思路
全文共2558字,阅读大约需5分钟。近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关...
用户视角下的数据安全需求、挑战与演进
点击蓝字关注我们 随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,...
浅析污点分析技术
信息流分析是防止信息的保密性和完整性被破坏的一种有效手段,它通过分析程序中数据传播的合法性来保证信息安全。而污点分析技术作为信息流分析技术的一种实践方法,目前被广泛用于系统隐私数据泄露检测、系统安全漏...
63