深圳新规公开征求意见:隐私场所安监控,最高可罚三万元
《意见稿》明确规定,禁止在旅馆客房、医院病房、集体宿舍、公共浴室、卫生间、更衣室、哺乳室等涉及公民隐私的场所和区域安装视频图像信息系统。
https://www.secrss.com/articles/9534丰田五周内遭两次网络攻击,310万日本车主信息泄露
在丰田澳大利亚分公司遭网络攻击后,位于日本的几家丰田分公司也遭遇了网络攻击,大约有310万丰田和雷克萨斯车主的信息遭泄露。有专家认为两次攻击都是同一黑客组织所为。
https://www.secrss.com/articles/9541电商平台云集话费充值活动遭薅羊毛事件分析
威胁猎人TH-Karma业务情报监测平台发现,2019年3月11日起有黑产团伙针对电商平台云集“话费充值9.7折”的营销活动进行持续的“薅羊毛攻击”。攻击量于2019年3月24日达到顶峰,远超日常黑灰产攻击流量的阈值。
https://www.freebuf.com/articles/network/199505.html浅谈URL跳转漏洞的挖掘与防御
随着业务发展,越来越多的Web应用需要与公司内部其他应用甚至外部第三方应用交互,将用户引导至不同功能页面。在不同功能页面跳转的过程中难免出现一种常见且利用门槛较低的漏洞——URL跳转漏洞,该漏洞像XSS一样有多种绕过方式,防御过程中也常出现意想不到的情况。
https://www.secpulse.com/archives/102918.html华硕内网密码在GitHub上泄露
一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
https://www.4hou.com/info/news/17093.html
(信息来源于网络,溪边的墓志铭搜集整理)
