摘要: 一、毒云藤(APT-C-01) 命名:该组织是 360 独立发现的,并率先披露了该组织的部分相关信息符合 360 对 APT 组织就行独立命名的条件。 360 威胁情报中心将 APT-C-01 组织命名为“毒云藤”,主要是考虑了以下几方面的因素: 一是该组织在多次攻击行动中,都使用了 Poison 阅读全文
posted @ 2024-10-06 22:42 魔都安全札记 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 智慧国2.0计划:政府将成立新机构杜绝网络伤害和援助受害者。政府将成立新机构,并制定新法令,以杜绝网络伤害行为和为受害者提供更多援助与保障。新加坡总理兼财政部长黄循财星期二(10月1日)在推介晚宴上,宣布上述消息。他致辞时指出,新加坡在智慧国计划推行的10年来取得卓越成绩,“我们做得很好,但决不能认 阅读全文
posted @ 2024-10-02 23:20 魔都安全札记 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 一 背景:小程序作为一种轻量级应用,广泛应用于各大互联网平台。工信部通报2022年第5批侵害用户权益名单中首次出现8款违规小程序。各监管单位对“小程序”违规收集个人信息监控手段和监控力度不断加强。 工信部APP违法违规通报 上海市委网信办查处违规小程序 二、小程序隐私合规治理思路: 1)治理组织架构 阅读全文
posted @ 2024-09-19 14:32 魔都安全札记 阅读(31) 评论(0) 推荐(0) 编辑
摘要: 目前许多公司出于降本增效的考虑,大量使用服务外包的形式,通常根据外包人员是否入驻服务企业营业场所又可将外包分为驻场和非驻场两类。按照服务类型分又可以划分为安全服务类、开发测试类、咨询规划类、业务支持类等。 一:驻场外包人员风险: 数据泄露风险:外包人员可能由于培训不足缺乏足够的网络安全意识导致企业敏 阅读全文
posted @ 2024-09-17 10:14 魔都安全札记 阅读(23) 评论(0) 推荐(0) 编辑
摘要: “8.05”非法控制计算机信息系统案 一些大型电商平台为商业推广、抢占市场,均设立合伙联盟推广佣金机制,即合伙人通过平台获取相应推广代码或商品链接,有用户访问完成购买,合伙人即可获得佣金。8月28日,盐城警方成功侦破全国首起利用“木马”病毒套取电商平台佣金案,抓获病毒作者、运维人员2名,冻结违法所得 阅读全文
posted @ 2024-09-15 20:00 魔都安全札记 阅读(9) 评论(0) 推荐(0) 编辑
摘要: ​ 据Cybernews研究团队发现,一个包含76.2W名车主及其车辆详细信息的敏感数据库已经在网上泄露。这些数据托管在一个美国的IP地址上,首次发现是在8月4日,至少暴露了48小时。 据该团队称,泄露的数据揭示了车主的敏感信息。泄露的细节几乎揭示了拥有车辆的个人的所有信息,包括: 姓名、身份证号码 阅读全文
posted @ 2024-09-15 19:58 魔都安全札记 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 手动获取个人邮箱 方法一:通过commits 找到作者提交的,点击箭头位置 在出现的url后面加上.patch https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb 修改后的 https 阅读全文
posted @ 2024-09-14 12:33 魔都安全札记 阅读(23) 评论(0) 推荐(0) 编辑
摘要: 网络安全等级保护(简称“等保”)是我国的一项国家标准,旨在通过对信息系统分等级实施安全保护,确保信息安全。它涵盖了信息和存储、传输、处理这些信息的信息系统,以及使用的信息安全产品。等级保护的核心是对不同重要性的信息系统实施不同级别的安全保护措施,并对信息安全事件进行相应级别的响应和处置。 系统等级划 阅读全文
posted @ 2024-09-13 15:10 魔都安全札记 阅读(44) 评论(1) 推荐(0) 编辑
摘要: ​一、CISP注册信息安全专业人员 注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP证书是国家对信息安全专业人员能力的 阅读全文
posted @ 2024-09-12 15:17 魔都安全札记 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 9月10日中国网络空间安全协会官网发布公告,协会组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方,对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规, 阅读全文
posted @ 2024-09-11 21:59 魔都安全札记 阅读(7) 评论(0) 推荐(0) 编辑