#数据安全

avatar
雲鳩
5天前
太牛逼了,不知道的还以为在我手机里挖矿呢
#手机挖矿 #黑客入侵 #数据安全 #隐私泄露
avatar
🔥 挪威測試發現:中國宇通巴士可被遠程操控 挪威公共運輸運營商 Ruter 測試發現,中國製造商宇通 的電動巴士可被遠程連線與控制系統。 魯特公司指出:「中國製造商對每輛巴士都擁有直接的遠程訪問權,以進行軟件更新和診斷。」 Ruter 執行長表示,公司將強化防火牆與安全協議,確保僅限本地端操控。宇通則回應,所有數據皆經加密並儲存在德國,用於「維護與優化」‼️
#挪威 #宇通巴士 #远程操控 #数据安全 #担忧
avatar
Keyzer 我的新应用发布 —— 一款原生密码管理应用,可将密码安全保存为可携带的文件。 💬 📥
#Keyzer #密码管理应用 #新应用发布 #数据安全 #可携带文件
avatar
torwaz
3周前
3-2-1法则即为3个副本、2个不同备份介质、1个异地灾备中心。即,数据保留3份,备份在2个不同备份介质中,同时还有至少1个异地容灾数据中心。
#3-2-1法则 #数据备份 #异地容灾 #数据安全
avatar
Bryan
3周前
aws 这事情… 完全没影响到中国互联网hh 我印象中中国从没有过这种级别的宕机(即使阿里云之前挂了也没这么大规模),一方面,法律要求所有基础设施在国内,哪怕 aws 也都是中国区独立升级的(大概率已经在国际服线上验证好久了),而另一方面,国内,特别是大公司,都不太喜欢依赖云服务也没那么喜欢用 SaaS,基本没有什么云服务在国内形成垄断,也不会出现一个崩了连着好多不同服务交叉依赖一起崩了的这种情况
#aws宕机 #中国互联网 #国内云服务 #数据安全 #技术独立
avatar
Rainier
4周前
这个视频里面要比报告,更加详细。 就是俄式口音非常不舒服。 里面讲了几个点非常有趣。 1. 利用完漏洞后,开始的工具,使用的APT 恶意代码工具。数字签名是10年前的。也就是说,他们拿这个工具,差不多了10年了。这个工具,蛮牛逼的。居然不是一次性工具,而是支持各种插件。。。 2.这个攻击代码反调试非常厉害。 只要发现是jailbreak或者一些常见的调试工具,这个代码就不展开工作。 3. 他们的攻击代码非常nb,而且研究者说这个可能是第一个拿机器学习来攻击的恶意代码。 因为现在普通人的手机里面,可能有几千张甚至上万张照片,一张张搬,那么很可能要传几十G的数据,太容易暴露了。 所以,他们利用apple的neuron 计算,用机器学习的办法来,解析图片中的metadata,然后再把这个数据传回到控制服务器,然后再决定是不是传回来。 我最开始想,为啥啊?干嘛不直接去icloud 拿呢? 我后来想了想,可能是云上贵州这种东西,想拿数据还不如直接传方便。
#俄式口音 #APT恶意代码 #机器学习攻击 #反调试 #数据安全
avatar
至于有人认为homelab必要性不大的那些,想说的是你放在什么xCloud和xx盘里的东西,不见得真属于你啊
#homelab #xCloud #数据安全 #所有权 #云服务
avatar
近日,网友发现,10月9日商务部发布的2025年第61号公告,对含有中国成分的部分境外稀土相关物项实施出口管制,其附件采用WPS格式。此前,商务部最新两份公告的附件均为Word或PDF格式。据网友反映,WPS软件需使用手机号或微信登录才能启用编辑功能,未登录用户无法编辑,且文档内容会被上传至云端,引发“变相监控”担忧。
商务部加强稀土出口审批,合规之路引发关注· 15 条信息
#商务部 #稀土出口管制 #WPS #数据安全 #舆情担忧
avatar
特朗普签署行政令,批准TikTok美区业务出售,美资接手营运!算法控制、美用户数据安全成焦点。字节跳动仍持19.9%股份,估值140亿美元。#TikTok #中美关系
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#特朗普 #TikTok #中美关系 #收购 #数据安全
avatar
bmwmengwei
1个月前
特朗普签署行政令,批准 TikTok 在美国继续运营: 字节跳动仍 100% 持股,新合资公司仅负责数据安全
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#特朗普 #TikTok #行政命令 #字节跳动 #数据安全
avatar
LinearUncle
1个月前
Vibe coding时,如果产出不错,除了本地git,我还会让CC调用GitHub CLI创建private仓库并上传代码。 你们写提示词、写书等任何产出,也可以让AI帮你push到GitHub private仓库,避免丢失或找不到。 注意自己检查下,别搞成public,数据被公开了别怪我。 prompt: ``` use github cli to create a private repo, and sync local -> remote. use ssh version but not https ```
AI编程工具激战:Claude Code、Gemini Cli崛起· 1169 条信息
#Vibe Coding #GitHub CLI #private仓库 #数据安全 #AI辅助
avatar
甲骨文将监管美TikTok用户数据的安全?外交部回应
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#甲骨文 #TikTok #数据安全 #监管 #外交部回应
avatar
白宫称美国运营方将获TikTok算法授权
白宫官员透露TikTok协议细节,称该应用的推荐引擎算法副本将被授权给美国投资集团。美国运营方将基于用户数据对算法副本进行重新训练,中国无法获取这些数据。
#TikTok #白宫 #算法 #数据安全 #中美
avatar
Inty News
1个月前
最新消息:白宫称美将掌控TikTok算法 白宫宣布,依据最新协议,美国将掌控TikTok核心算法,以确保数据安全。
#TikTok #算法 #白宫 #数据安全 #美国
avatar
Morris
1个月前
关于Tiktok谈判尘埃落地,内容如下: 所有权结构: 1. TikTok美国业务将组建新实体,由美国投资者财团控制。 2. 财团包括:甲骨文(Oracle,提供云服务和技术支持)、银湖资本(Silver Lake,私募股权)、安德森·霍洛维茨基金(Andreessen Horowitz,风险投资)。 3. 股权分配:美国投资者持有约80%,中国股东(字节跳动)持有剩余不到20%。 董事会与控制: 1. 由美国人主导的董事会,至少一名成员由美国政府指定。 2. 美国将获得“严格控制”,包括对算法和用户数据的监督,以缓解国家安全担忧。 算法与知识产权: 1. 中方同意授权TikTok算法和知识产权的使用(非完全出售),通过技术出口许可形式。 2. 这被视为中方让步,但保留“中国特色”元素(如文化内容),避免完全剥离核心技术。 数据处理: 1. 美国用户数据将委托第三方(可能Oracle)运营,存储在美国服务器上,防止中方访问。 其他条款: 1. 协议强调“合作方式解决”,减少投资壁垒,促进经贸合作。 2. 未涉及直接关税调整,但为后续贸易谈判(如半导体、稀土)铺路,可能包括中方部分取消技术限制,美方降低部分关税。
中美TikTok谈判僵局:商务部坚决捍卫原则与公平· 19 条信息
#TikTok美国业务 #甲骨文 #字节跳动 #数据安全 #中美合作
avatar
蓝点网
1个月前
微软在 Windows 11 记事本上带来本地 AI 模型的支持,可以用来生成文本、重写内容或总结文本等。此前以上功能需要使用 Microsoft Copilot AI 操作并且有次数限制,这次更新后如果设备附带 NPU 单元则可以使用本地 AI 模型处理,数据不发送到云端。查看全文:
#Windows 11 #记事本 #本地AI模型 #文本生成 #数据安全
avatar
国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例
国家网信办发布网络安全事件报告管理办法引发广泛关注· 10 条信息
#网络安全 #数据安全 #个人信息保护 #国家网信办 #执法案例
avatar
中国国家互联网信息办公室副主任王京涛指出,中美双方在充分尊重企业意愿和市场规律的基础上,就通过TikTok美国用户数据和内容安全业务委托运营、算法等知识产权使用权授权等方式解决TikTok问题,达成了基本共识。中国政府将依法审批TikTok所涉及的技术出口、知识产权使用权授权等事宜。
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#TikTok #中美 #数据安全 #算法授权 #政府审批
avatar
金融百科|华商基金:一图读懂个人信息保护
#华商基金 #个人信息保护 #金融百科 #数据安全 #政策解读
avatar
金融百科|华商基金:一图读懂数据安全
#华商基金 #数据安全 #金融百科 #基金 #数据
avatar
德潤傳媒
2个月前
国内开始大规模采集男性DNA数据
#大规模DNA采集 #男性 #数据安全 #隐私担忧 #社会监控
avatar
蓝点网
2个月前
加密通讯应用 #Signal 推出云端备份功能,可以加密备份聊天记录。免费版用户可以获得 100MB 空间备份过去 45 天的聊天记录,付费版用户可以获得 100GB 存储空间备份更多聊天记录和媒体,该功能通过零知识架构开发,云端数据也同样被加密只有通过用户持有的密钥才能解密:
#Signal #云端备份 #加密聊天记录 #零知识架构 #数据安全
avatar
解读标识新规如何重塑数字信任
#数字信任 #标识新规 #数据安全 #监管政策 #行业变革
avatar
蓝点网
2个月前
#Cloudflare 也出现数据泄露事故,黑客从 #Salesforce CRM 中窃取了工单、日志、令牌和密码等。 此次攻击的源头乃是 #Salesloft,黑客从 Salesloft 窃取了令牌可疑访问 Salesforce 并窃取了数据,谷歌也是因为 Salesloft 才导致数据泄露。 查看全文:
#Cloudflare数据泄露 #Salesforce CRM #Salesloft #黑客攻击 #数据安全
avatar
Rainier
2个月前
这个人的操作太骚了。大概率要吃牢饭。 这人对安全,对系统理解还是不够深刻。 稍微大一点公司电脑都是装了各种各样的*安全* 软件来进行安全审计的。而且有很多行业公司专门吃这碗饭的。 很多EDR 系统(CrowdStrike、Carbon Black、SentinelOne 等)通常在企业电脑上运行一个内核级或驱动级 agent,会记录文件访问、进程启动、USB 插拔、注册表改动等。这些日志会缓存到本地,即使暂时没联网,也会等到重新上线时统一上传。 任何大规模拷贝,压缩,上传,删除日志都是毫无卵用的。都是触发安全报警的。 一个比较低风险的办法是,直接关机,然后把硬盘取下来。然后到另外一台干净的电脑上,离线解锁硬盘。 然后再把文件拷贝出来,然后再分块加密。 然后再把硬盘装回公司laptop,然后重装系统。 这就让公司的安全系统很难检测到你具体做了什么。但是有的高安全级别的公司,会在硬盘的特定分区保留一些异常操作记录。所以,,, 要在干净的机器上低格。 当然有些三个字的一些机构的电脑,更加高安全等级的电脑,会把一些操作,写在特定的flash中。比如写在TPM,或者UEFI所在的存储中。 这种情况,即便低格也没有用。而且这些机构的电脑,甚至会在即使你断电的情况下,依然能记录你拆下硬盘这个操作。而且一开机,一连网,就上报。 所以,若要人不知,除非己莫为。
#安全审计 #EDR系统 #数据安全 #违规操作 #法律风险