#数据安全

avatar
近日,中国最大的网络安全公司之一 奇虎360 发布了新AI产品 “360安全龙虾(Security Claw)” 。 但有技术人员发现,安装包中,竟然包含了其服务器域名 *.myclaw.360.cn 的 SSL私钥。 SSL私钥相当于网站加密通信的“主密码”。一旦泄露,攻击者理论上可以伪装成360服务器,拦截用户数据、伪造登录页面,甚至劫持AI服务。 这个私钥就直接存在于安装包中,任何下载软件的人都可以获取。该证书有效期直到 2027年4月,并覆盖整个AI平台所有子域名 讽刺的是,360创始人在发布产品时还强调该AI “绝不会泄露用户密码”。
#奇虎360 #AI产品 #SSL私钥泄露 #网络安全 #数据安全 #软件漏洞
avatar
luolei
4个月前
这次群晖 NAS 监控视频丢失的教训,让我思考产品层面的「人机逻辑错位」。 大家不妨带入一下:当你手动点击「停止录制」时,直觉是什么? 我想绝大多数人的潜台词都是:「定格现状,把数据封存起来」。 遗憾的是,机器不这么想。它的逻辑很耿直:你只让我「别再写新东西」,没让我「别删旧东西」。 于是,当你以为把数据锁进了保险箱,后台那个为了省空间的「自动碎纸机」其实还在空转。哪怕没有新录像进来,只要日子到了,旧录像照样被粉碎。 机器只认死理(规则),但人是看场景的(意图)。 好的产品设计,不该只是一行行冷冰冰的代码。在用户做出「手动停止」这种特殊动作时,如果能多一步提示 —— “注意:停止录制 ≠ 停止自动删除”,也许就能挽救很多珍贵的记忆。
#群晖NAS #监控视频丢失 #人机逻辑错位 #数据安全 #产品设计
avatar
Andy Stewart
4个月前
云端微信声音穿透已经搞定了 云端微信有啥用? 1. 多个电脑同时登录微信,不会相互踢掉 2. 平板手机可以多开微信,合法技术不封号 3. 微信数据存在微服,永远不用担心微信占用手机空间 感兴趣老板评论区打1,我来给老板们介绍
懒猫家族新成员亮相,AI算力舱引发热议!· 143 条信息
#云端微信 #多端登录 #数据安全 #微服
avatar
网信办发布《大型网络平台个人信息保护规定》征求意见稿,AI企业与手机厂商或被全面纳入监管。11月22日,网信办和公安部发布的征求意见稿,将"注册用户5000万以上或月活1000万以上"、涉及国计民生及重要数据的平台"列为受监管部门,不同于以前监管集中于电商和社交平台,此次在用户规模、业务复杂度与数据影响力叠加下,过去监管体系下,属于模型研发公司的DeepSeek、Kimi、MiniMax 等 AI 企业,以及属于终端厂商的OPPO、vivo、荣耀等终端生态厂商,都将被纳入“大型网络平台目录”,新规要求大型平台开放“网络数据设施、系统及操作日志记录权限”给第三方机构,第三方机构向网信办、公安部报告,国家部门和第三方机构共同构成监管网络。 但与此前类似规定一样,新规名为个人信息保护,只详细列明了平台要配合的义务,未写明行政机关在调用用户信息的法律边界,没有“国家机关不得滥用访问权限”的约束条款,没有用户个人信息被调取的知情权保障,权力端的规范空白依旧存在,监管越细,权力越不受限。
AI技术引发伦理争议,专家呼吁加强监管· 167 条信息
#网信办 #个人信息保护规定 #AI企业监管 #数据安全 #权力约束缺失
avatar
姜姜
4个月前
百度网盘后台审核人员可以看到用户的照片吗? 我大学拍的照片全存网盘里了 刚刚去看 炸了一大堆(・・;)
中国女性私密照外泄事件引发社会关注,受害者发声维权· 46 条信息
#百度网盘 #用户照片 #隐私泄露 #担忧 #数据安全
avatar
两部门拟对大型网络平台个人信息保护作出规定
#网络平台 #个人信息保护 #规定 #部门 #数据安全
avatar
大型网络平台个人信息保护规定征求意见稿公布
#网络平台 #个人信息保护 #征求意见稿 #数据安全 #监管
avatar
雲鳩
4个月前
太牛逼了,不知道的还以为在我手机里挖矿呢
#手机挖矿 #黑客入侵 #数据安全 #隐私泄露
avatar
海外爆料
4个月前
🔥 挪威測試發現:中國宇通巴士可被遠程操控 挪威公共運輸運營商 Ruter 測試發現,中國製造商宇通 的電動巴士可被遠程連線與控制系統。 魯特公司指出:「中國製造商對每輛巴士都擁有直接的遠程訪問權,以進行軟件更新和診斷。」 Ruter 執行長表示,公司將強化防火牆與安全協議,確保僅限本地端操控。宇通則回應,所有數據皆經加密並儲存在德國,用於「維護與優化」‼️
#挪威 #宇通巴士 #远程操控 #数据安全 #担忧
avatar
小弟调调
4个月前
Keyzer 我的新应用发布 —— 一款原生密码管理应用,可将密码安全保存为可携带的文件。 💬 📥
#Keyzer #密码管理应用 #新应用发布 #数据安全 #可携带文件
avatar
torwaz
5个月前
3-2-1法则即为3个副本、2个不同备份介质、1个异地灾备中心。即,数据保留3份,备份在2个不同备份介质中,同时还有至少1个异地容灾数据中心。
#3-2-1法则 #数据备份 #异地容灾 #数据安全
avatar
Bryan
5个月前
aws 这事情… 完全没影响到中国互联网hh 我印象中中国从没有过这种级别的宕机(即使阿里云之前挂了也没这么大规模),一方面,法律要求所有基础设施在国内,哪怕 aws 也都是中国区独立升级的(大概率已经在国际服线上验证好久了),而另一方面,国内,特别是大公司,都不太喜欢依赖云服务也没那么喜欢用 SaaS,基本没有什么云服务在国内形成垄断,也不会出现一个崩了连着好多不同服务交叉依赖一起崩了的这种情况
#aws宕机 #中国互联网 #国内云服务 #数据安全 #技术独立
avatar
Rainier
5个月前
这个视频里面要比报告,更加详细。 就是俄式口音非常不舒服。 里面讲了几个点非常有趣。 1. 利用完漏洞后,开始的工具,使用的APT 恶意代码工具。数字签名是10年前的。也就是说,他们拿这个工具,差不多了10年了。这个工具,蛮牛逼的。居然不是一次性工具,而是支持各种插件。。。 2.这个攻击代码反调试非常厉害。 只要发现是jailbreak或者一些常见的调试工具,这个代码就不展开工作。 3. 他们的攻击代码非常nb,而且研究者说这个可能是第一个拿机器学习来攻击的恶意代码。 因为现在普通人的手机里面,可能有几千张甚至上万张照片,一张张搬,那么很可能要传几十G的数据,太容易暴露了。 所以,他们利用apple的neuron 计算,用机器学习的办法来,解析图片中的metadata,然后再把这个数据传回到控制服务器,然后再决定是不是传回来。 我最开始想,为啥啊?干嘛不直接去icloud 拿呢? 我后来想了想,可能是云上贵州这种东西,想拿数据还不如直接传方便。
#俄式口音 #APT恶意代码 #机器学习攻击 #反调试 #数据安全
avatar
至于有人认为homelab必要性不大的那些,想说的是你放在什么xCloud和xx盘里的东西,不见得真属于你啊
#homelab #xCloud #数据安全 #所有权 #云服务
avatar
近日,网友发现,10月9日商务部发布的2025年第61号公告,对含有中国成分的部分境外稀土相关物项实施出口管制,其附件采用WPS格式。此前,商务部最新两份公告的附件均为Word或PDF格式。据网友反映,WPS软件需使用手机号或微信登录才能启用编辑功能,未登录用户无法编辑,且文档内容会被上传至云端,引发“变相监控”担忧。
商务部加强稀土出口审批,合规之路引发关注· 15 条信息
#商务部 #稀土出口管制 #WPS #数据安全 #舆情担忧
avatar
特朗普签署行政令,批准TikTok美区业务出售,美资接手营运!算法控制、美用户数据安全成焦点。字节跳动仍持19.9%股份,估值140亿美元。#TikTok #中美关系
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#特朗普 #TikTok #中美关系 #收购 #数据安全
avatar
bmwmengwei
6个月前
特朗普签署行政令,批准 TikTok 在美国继续运营: 字节跳动仍 100% 持股,新合资公司仅负责数据安全
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#特朗普 #TikTok #行政命令 #字节跳动 #数据安全
avatar
LinearUncle
6个月前
Vibe coding时,如果产出不错,除了本地git,我还会让CC调用GitHub CLI创建private仓库并上传代码。 你们写提示词、写书等任何产出,也可以让AI帮你push到GitHub private仓库,避免丢失或找不到。 注意自己检查下,别搞成public,数据被公开了别怪我。 prompt: ``` use github cli to create a private repo, and sync local -> remote. use ssh version but not https ```
AI编程工具激战:Claude Code、Gemini Cli崛起· 1256 条信息
#Vibe Coding #GitHub CLI #private仓库 #数据安全 #AI辅助
avatar
甲骨文将监管美TikTok用户数据的安全?外交部回应
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#甲骨文 #TikTok #数据安全 #监管 #外交部回应
avatar
白宫称美国运营方将获TikTok算法授权
白宫官员透露TikTok协议细节,称该应用的推荐引擎算法副本将被授权给美国投资集团。美国运营方将基于用户数据对算法副本进行重新训练,中国无法获取这些数据。
#TikTok #白宫 #算法 #数据安全 #中美
avatar
Inty News
6个月前
最新消息:白宫称美将掌控TikTok算法 白宫宣布,依据最新协议,美国将掌控TikTok核心算法,以确保数据安全。
#TikTok #算法 #白宫 #数据安全 #美国
avatar
Morris
6个月前
关于Tiktok谈判尘埃落地,内容如下: 所有权结构: 1. TikTok美国业务将组建新实体,由美国投资者财团控制。 2. 财团包括:甲骨文(Oracle,提供云服务和技术支持)、银湖资本(Silver Lake,私募股权)、安德森·霍洛维茨基金(Andreessen Horowitz,风险投资)。 3. 股权分配:美国投资者持有约80%,中国股东(字节跳动)持有剩余不到20%。 董事会与控制: 1. 由美国人主导的董事会,至少一名成员由美国政府指定。 2. 美国将获得“严格控制”,包括对算法和用户数据的监督,以缓解国家安全担忧。 算法与知识产权: 1. 中方同意授权TikTok算法和知识产权的使用(非完全出售),通过技术出口许可形式。 2. 这被视为中方让步,但保留“中国特色”元素(如文化内容),避免完全剥离核心技术。 数据处理: 1. 美国用户数据将委托第三方(可能Oracle)运营,存储在美国服务器上,防止中方访问。 其他条款: 1. 协议强调“合作方式解决”,减少投资壁垒,促进经贸合作。 2. 未涉及直接关税调整,但为后续贸易谈判(如半导体、稀土)铺路,可能包括中方部分取消技术限制,美方降低部分关税。
中美TikTok谈判僵局:商务部坚决捍卫原则与公平· 19 条信息
#TikTok美国业务 #甲骨文 #字节跳动 #数据安全 #中美合作
avatar
蓝点网
6个月前
微软在 Windows 11 记事本上带来本地 AI 模型的支持,可以用来生成文本、重写内容或总结文本等。此前以上功能需要使用 Microsoft Copilot AI 操作并且有次数限制,这次更新后如果设备附带 NPU 单元则可以使用本地 AI 模型处理,数据不发送到云端。查看全文:
#Windows 11 #记事本 #本地AI模型 #文本生成 #数据安全
avatar
国家网信办发布近期网络安全、数据安全、个人信息保护相关执法典型案例
国家网信办发布网络安全事件报告管理办法引发广泛关注· 11 条信息
#网络安全 #数据安全 #个人信息保护 #国家网信办 #执法案例
avatar
中国国家互联网信息办公室副主任王京涛指出,中美双方在充分尊重企业意愿和市场规律的基础上,就通过TikTok美国用户数据和内容安全业务委托运营、算法等知识产权使用权授权等方式解决TikTok问题,达成了基本共识。中国政府将依法审批TikTok所涉及的技术出口、知识产权使用权授权等事宜。
TikTok出售倒计时:特朗普称两周内公布结果· 58 条信息
#TikTok #中美 #数据安全 #算法授权 #政府审批