每日安全资讯(2019.12.30)
-
专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布
12月30日,为落实《网络安全法》等法律法规,《App违法违规收集使用个人信息行为认定方法》正式发布,为认定App违法违规收集使用个人信息行为提供参考。
https://www.freebuf.com/news/224109.html -
物联网供应商Wyze确认服务器数据泄漏
Wyze是一家销售安全设备的物联网公司,如安全摄像机、智能插头、智能灯泡和智能门锁等。该公司昨日证实发生了服务器数据泄漏事件,该事件泄露了大约240万客户的详细信息。此外,该240万用户的详细信息在网上暴露了22天。
https://www.freebuf.com/news/224108.html -
行走的漏洞利用机器人
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
https://www.freebuf.com/articles/system/223181.html -
金融科技网络信息安全法规梳理与解读
监管法规的日渐严苛与监管技术的不断迭代给金融机构带来越来越多的要求和束缚,而金融机构却可以将网络信息安全合规作为促进业务发展和数字化转型的良好机遇。
https://www.freebuf.com/articles/neopoints/223267.html -
谈高效漏洞挖掘之Fuzzing的艺术
漏洞挖掘和工作中的产品测试过程中除了白盒代码审计之外比较偏向黑盒测试/漏洞挖掘,那么我觉得漏洞挖掘/黑盒测试过程中的遇到过的一些fuzz技术思想有必要借用我遇到过的实战中的例子来归纳总结
https://www.freebuf.com/vuls/221129.html
(信息来源于网络,溪边的墓志铭搜集整理)
