近期,Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施,导致任意可找到目标的访问者都可直接访问数据。尽管其中的数据并不是高度敏感的,但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。Adobe反应迅速目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时

10月24日,APP治理工作组在官方微信公众号公布了优化更新后的国家标准GB/T35273《信息安全技术个人信息安全规范》（下称《个人信息安全规范》）,对APP在索取用户权限、进行注销等方面画出了“红线”。APP治理工作组表示,《个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截至目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及APP违法违规收集使用个人信息专

新华社北京10月26日电十三届全国人大常委会第十四次会议26日表决通过密码法,将自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。密码法共五章四十四条,重点规范了以下内容：第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。根据目前的币值,这相当于 3.7 万美元。黑客表示如果拒绝支付赎金,他们会将市政府的数据上传到网上。黑客在勒索通知中称

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72 000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。这些漏洞