知名社交APP遭数据泄露，事件涉及2.35亿用户信息

据外媒报道，Comparitech的安全研究小组日前披露了一个不安全的数据库，导致了2.35亿的用户资料泄露到网上，其中包括多家知名社交平台。据悉，泄露的数据分布在几个数据集上，其中有两个数据集泄露的信息均来自Instagram，共包含1.92亿条记录，另外的一个数据集中包含了4200万TikTok用户的记录，以及还有一个包含 400 万YouTube用户记录的数据集。研究人员认为，包括数据集名称在内的证据指向一家名为Deep Social的公司。几个小时后，Social Data关闭了该数据库，并否认自己和Deep Social之间有任何联系。对于这些数据泄露事件，TikTok和谷歌方面表示，仍在调查此事，暂时无法提供声明。葫芦娃集团提供一站式网络安全解决方案，为企业网络安全保驾护航。

潮数科技：做好数据脱敏工作 保障全民隐私安全

辩证法告诉我们，凡事都会有两面性。科技带来了便利，但是因为数据的明文传输与泄露，给人们带来了巨大利益损失，也影响了社会的公平。深圳潮数软件科技有限公司认为，做好数据脱敏工作是一项利国利民的好事，只有这样才能够保障全民隐私安全，维护社会的正义。这件事使得该高校道歉，信息工作人员直接被解除劳动合同，相关部门负责人及两名主管校领导予以记过处分。陈春秀通过警方帮助，得知顶替者是陈双双，陈双双已经是一家街道办事处人员，而正是她的父亲从中介处购买了陈春秀的学籍和录取通知书。数据明文存储和泄露的问题已经引起了各界的重视，并得到了应用。借助5G、新基建、数据安全一体化，将为经济复苏助力同时将成为新风口行业，这也将催生一批像潮数科技这样拥有核心技术的蓝海企业，这对于客户、行业、社会都是利好。

GitHub告警：恶意软件正通过流行开源 IDE 攻击 Java 项目

GitHub 安全博客发布了一则通知，警告用户目前正有一种新的恶意软件在攻击 Java 项目。据了解，这是一个针对 Apache NetBeans IDE 项目的开源供应链攻击，GitHub 安全团队将其称为 Octopus Scanner。一旦感染，恶意软件会寻找用户开发系统上的 NetBeans 项目，然后将恶意负载嵌入到项目文件中，使得每次项目构建都会执行恶意负载。随后，GitHub 开始自查，在站点上共发现了 26 个包含 Octopus Scanner 恶意软件的存储库。据 GitHub 称：“当用户下载了这 26 个存储库中的任何一个时，该恶意软件就会像自传播病毒一样，感染本地计算机，并扫描用户的工作站，查看是否有本地 NetBeans IDE 安装，如果有，会继续深入影响计算机中的其他 Java 项目。”它会阻止新项目构建来替换受感染的构建，以确保恶意构建项目一直存在。

新法速递 |《民法典》涉信息网络相关条款汇编及解读

当前，网络信息技术迅猛发展，与我国经济社会深度融合，极大改变和影响着人们的价值观念和生产生活方式，对法律规制也提出了全新要求。5月28日，十三届全国人大三次会议表决通过了《中华人民共和国民法典》，将于明年1月1日起施行。作为推进全面依法治国、推进国家治理体系和治理能力现代化的重大举措，《民法典》充分顺应互联网发展趋势，回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。第一千零三十二条自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。权利人因错误通知造成网络用户或者网络服务提供者损害的,应当承担侵权责任。法律另有规定的,依照其规定。

UltraSoC和Canis Labs合作确保CAN总线的安全

UltraSoC与Canis Automotive Labs日前宣布了一项合作，旨在解决汽车行业中最严重的信息安全漏洞之一：CAN总线内部缺乏安全功能；而CAN总线通常用于连接诸如刹车、转向、发动机、安全气囊、门锁和车头灯等车载系统。大多数现有保护CAN安全的方法都是基于软件的，这意味着它们通常无法足够快速地做出反应来防止协议层面的攻击。

互联网+汽车丨车联网的那些安全隐患

随着人工智能、信息通信技术加速发展和跨界融合，智能网联汽车与外界的交互手段不断丰富，智能网联汽车在积极融入网络时代的同时，也不可避免地面临信息安全问题，如“汽车黑客”。2015年，两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车，克莱斯勒因此召回了140万辆汽车，这也是全球首例因黑客风险而召回汽车的事件；

网易易盾四款产品入选嘶吼安全研究院《2020网络安全产业链图谱》

5月21日，嘶吼产业安全研究院发布了《2020网络安全产业链图谱》，网易易盾内容安全、营销反作弊、账户安全和身份验证、移动应用安全四款产品/服务分别入选嘶吼的内容安全、欺诈检测和识别Fraud、身份安全、移动安全图谱。据悉，嘶吼产业安全研究院发布的《2020网络安全产业链图谱》历时3个月之久，与近200家网络安全厂商不断深入交流后完成，共涉及15个安全行业方向的53个安全细分领域。网易易盾是国内领先的内容安全&业务安全服务商。

ECC+RSA双证书解决方案

ECC是Elliptic Curves Cryptography的缩写，意为椭圆曲线密码编码学。和RSA算法一样，ECC算法也属于公开密钥算法。最初由Koblitz和Miller两人于1985年提出，其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。因此，ECC算法的可以用较少的计算能力提供比RSA加密算法更高的安全强度，有效地解决了“提高安全强度必须增加密钥长度”的工程实现问题。

信源豆豆移动办公助力组织高速运转

新冠疫情持续的爆发，让2020年的开年并不是顺利的，让不少企业陷入开工的困境，无法面对面的接触沟通而导致办公效率底下是当下大多数企业最郁闷的事情。远程移动办公也不得不成了大家主流的办公方式，各种移动办公应用层次不穷，不知哪个好用，差别是什么。不如来了解一款新型的安全系数更高的应用更广的办公即时通信APP—信源豆豆。信源豆豆是基于企业实名通讯录的私有化、更加安全的通信办公应用平台；一款企业级即时通信开发工具。信源豆豆是以私有云服务器为核心，重点是信息安全。此外信源豆豆专门提供双系统安全手机，专为需要高度机密信息传输的人群打造。

微博 App 数据泄露被工信部约谈；联合国向全球推荐支付宝区块链应用

头条天天见，专属开发者的资讯早餐。我爱程序员，交个朋友吧！3 月 24 日消息，受新型冠状病毒肺炎全球疫情影响，日本首相安倍晋三 24 日与国际奥委会主席巴赫达成一致，东京奥运会确定将推迟至 2021 年举办，最晚不超过 2021 年夏天。这也将是现代奥林匹克运动历史上第一届被推迟的奥运会。昨日，联合国可持续发展目标数字金融工作组发布最新报告。3 月 24 日消息，宝宝树 CTO 詹宏勇已于近日正式离职，新任 CTO 为乐一帆。这标志着宝宝树原业务高管团队已几近全部离任。

论团队、企业初期发展路程中的绊脚石

大家好，非常高兴能在这里给大家讲一讲关于团队、企业的初期发展路程中的绊脚石。我这里借这次有人诽谤、侮辱我们团体，触景生情，给大家总结一下团队、企业初期发展路程中的绊脚石。成长的过程中，一切可能的机会，或许就会成为你路上的绊脚石。绊脚石，是团队、企业成长过程中或多或少的不可避免的问题。绊脚石有很多种，一部分可能是会影响长远发展的毒瘤，还有就是一种对企业承载问题的良性肿瘤。甚至可能附带有并发症状。

ICP证是什么证？

从事互联网信息服务，需要到当地通信管理部门申请ICP经营许可证或备案；通信管理部门是指各省通信管理局、市通信管理局、市通信行业管理办公室。可以先通过拨打相关部门的电话，进行咨询；或者通过网络查询相关部门的网站信息，获取办理流程及所需资料。一般个人办理ICP经营许可证大概需要20天的时间。

还敢说安卓手机不安全？专家：Android比iOS更难破解

苹果公司向来以强调隐私信息安全，就算FBI要求苹果为其解锁枪手使用过的iPhone，也被拒绝，着实为又为苹果宣传了一波。不过有国外专家透露，越来越多的安卓手机比iPhone更难以破解，也就会更加安全。一年前美国警方根本无法入侵iPhone，但有办法破解安卓手机，现在却相反。去年，Siri被爆出偷偷上传用户语音事件。虽然官方回应称，是为了提高Siri的服务能力，只抽查到1%的内容。不得不说的是，无论是iOS还是Android，都无法避免安全问题。好在国家已经立法规范网络安全，避免个人信息泄露导致的电信网络诈骗，进而保障自身的财产安全。

为什么要开展等级保护工作？

开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障，是网络安全防护工作中国家意志的体现，也是不少监管机构指定的备案材料，是监管检查的依据。未完成等级保护备案的教育移动应用备案将被撤销，并予以通报！

创客访谈|疫情下的企业远程办公：网络安全对业务连续性究竟有多重要

2020年新春，中国遭遇了新型冠状病毒肺炎疫情，为了防控疫情很多企业延迟开工，餐饮等行业客流量的骤减也让大量中小企业面临生存挑战。为此“安全创客汇”联合《安全内参》发起了“创客访谈”系列人物访谈报道，分别采访了投资人、创业者、行业专家、甲方企业等，从不同的角度来解读此次疫情对网络安全行业，对创业者的影响。此次《安全内参》采访了某大型商业银行的资深安全专家、网络安全负责人李晖。李晖认为，疫情下的远程办公方式，让很多企业意识到网络安全对于业务连续性的重要性。

电脑F8安全模式的用处

所谓Windows XP安全模式是一种不装入或不执行Windows XP部分驱动程序，而只装入鼠标、键盘、标准VGA驱动程序，以最基本的方式来启动计算机，营造一个完全干净，用于修复操作系统错误的专用模式。如果你的电脑出现问题而不能正常启动，你就可以重新启动电脑，进入安全模式来启动，排除故障。Windows环境下，点击“开始”菜单，然后点击“运行”；重启之后出现Windows XP高级选项菜单，选择“安全模式”即可。大多数情况下可选择这个项，从中可以发现引导问题。启动日志对于确定系统启动问题的准确原因很有用。当显示驱动程序或显示设置损坏时，通用的VGA显示驱动仍可以正常使用。这是安全模式中运用比较多的一种。

无法彻底修复！英特尔再曝高危安全漏洞，可能大量 CPU 需更换

自 2018 年以来，英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Management Engine 等漏洞，时至今日，英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。雷锋网 3 月 6 日消息，近日，安全研究人员发现，过去 5 年 ，Intel 处理器上有一个未被发现过的漏洞，而这些硬件目前在全球都有数以百万计的公司在用，除非把这些受影响的处理器都换掉，不然无法避开这个漏洞，虽然 Intel 已经发布补丁以减少漏洞的危害，但这并不能充分保护系统。

明朝万达喻波：视频监控系统或成企业机构薄弱环节

近日，明朝万达高级副总裁、首席技术官喻波接受了中国机场安防网的采访，就目前视频监控系统现状及存在的安全问题，发表了自己的观点。日前有境外黑客组织声称将对我国发起网络攻击，该组织称已掌握我境内大量摄像头控制权限，并公布了其掌握的部分闭路电视系统外围探测信息。视频监控系统应用于各行各业，万物互联之下，一旦遭遇恶意侵入后果不堪设想。明朝万达成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注数据安全、公共安全、云安全、大数据安全等服务。明朝万达是国家高新技术企业，通过了信息安全管理体系认证、质量管理体系认证、CMMI3级国际体系认证。

天融信参加疫情影响下的企业网络安全建设研讨会

因受新型冠状病毒肺炎疫情的影响，多省市单位和企业宣布推迟复工时间，全民抗“疫”时期，在家远程办公，线上处理工作成为了众多企业的选择。为切实做好疫情防控和经济社会运行的网络安全支撑保障工作，确保疫情防控期间网络基础设施安全，防止发生重大网络安全事件，2020年2月28日，天融信科技集团应邀参加由中国产业互联网发展联盟安全专业委员会指导、腾讯发起的线上“疫情影响下的企业网络安全建设研讨会”。天融信科技集团战略合作中心总经理刘斯宇先生出席会议，并发表了《企业级远程办公的安全体系建设》主题演讲。多种应急安全措施的实施，可在一定程度上缓解疫情期间的安全风险。

企业的崩溃，从内部数据泄露开始！

一个帝国被敌人推翻，会再次崛起。可如果它从内部瓦解，就将永远消失。——《美国队长》。现代社会中，一个企业就如同一个帝国，在它运转产生自己独有价值的同时，也面临着无数外部的攻击和内部的威胁。根据卡巴斯基和B2B国际调查，52%的企业承认：员工是他们最大的IT安全弱点，粗心的行为或缺乏知识会严重损害企业的IT安全战略。