内容简介:摘要: 滴滴:司机出车前需先完成安全教育问答9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出...
摘要: 滴滴:司机出车前需先完成安全教育问答9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出...
滴滴:司机出车前需先完成安全教育问答 9月13日起持续十天,滴滴司机们将每天打开车主端APP,除了要进行人脸识别外,还需要参与安全知识问答。每次考试包括两道选择题,两题均回答正确才算通过,如果两题中有一题回答错误则为考试失败,司机需要重新考试直到通过,才能正常出车。选择题内容涵盖了出行过程中的多项安全相关问题,比如滴滴安全保障制度、违反安全服务规则的处罚措施、“一键报警”等APP内安全功能的使用方式、安全驾驶规范以及如何与乘客文明友好沟通等。
参考来源:
http://tech.163.com/18/0913/16/DRJKVQAL00097U7R.html
DHS 在 9.11 恐袭纪念日强调网络威胁已超过恐怖主义 2018年9月11日,美国迎来9.11恐袭17周年纪念日,美国国土安全部(DHS)的领导表示,对美国而言最大的威胁不是恐怖主义威胁,而是网络攻击。日前,除了 DHS 部长,DHS 代理副部长 Matthew Travis 也表示,网络威胁已经超出了恐怖主义威胁。尽管美国政府高级领导人发出大量警告和反思,但重视程度仍不够。
参考来源:
https://www.easyaq.com/news/773824423.shtml
英国航空数据泄露:可疑代码现身 网络安全公司 RiskIQ 称其发现注入英国航空公司网站的恶意代码,这些代码很可能是导致38万支付数据泄露的原因所在。RiskIQ 的研究人员声称,发现了抄录(skimming)脚本的证据,其旨在窃取在线支付表格的财务数据,在英国航空网站上发现的代码与攻击 Ticketmaster 网站的代码非常相似,但似乎这次攻击使用的代码根据英国航空网站的设计方式进行了特别的修改。
参考来源:
https://www.easyaq.com/news/871216931.shtml
亚马逊 Facebook 等支持美国政府制定现代化的数据隐私法 包括Facebook、亚马逊和Alphabet等成员在内的美国互联网协会(The Internet Association)昨日表示,支持美国政府制定现代化的消费者数据隐私法,但希望这部法规是全国性的,从而取代加州2020年即将生效的新隐私法规。除了Facebook、亚马逊和Alphabet,美国互联网协会其他成员还包括Netflix、微软和Twitter等。该协会周二称:“互联网公司支持一部全国性的法案来保护所有美国消费者的隐私。”
参考来源:
http://tech.caijing.com.cn/20180813/4499963.shtml
MongoDB 服务器配置不当! Veeam (卫盟软件) 4.45 亿条记录遭泄露 安全研究员Bob Diachenko于本周二(9月11)日发布消息称,由于配置不当,一个归属于Veeam(卫盟软件)的 MongoDB 服务器暴露在了互联网上。该服务器包含了一个存储有200GB数据的数据库,然而它并没有受到密码保护。换句话来说,只要有人能发现该服务器,就能任意访问这些数据。Veeam是一家总部位于瑞士的公司,成立于 2006 年,并在世界各地设有办事处。更具讽刺意味的是,该公司本身的主要业务就是为虚拟、物理和云基础架构提供备份、灾难恢复和智能数据管理服务。
参考来源:
https://www.hackeye.net/securityevent/16222.aspx
富士电机 PLC 访问 工具 被曝多个漏洞 研究人员在富士电机 V-Server 工具中发现了多个“高危”漏洞,该厂商已发布相关更新。ICS-CERT 本周公布两个安全公告指出,这些安全漏洞可导致远程攻击者执行任意代码。富士电机 V-Server 工具可导致组织机从位于企业网络中的计算机访问位于工厂中的可编程逻辑控制器 (PLCs)。这两个系统经由用于监控 PLCs 的 Monitouch HMI 通过以太网连接。ICS-CERT 表示该产品在全球范围内主要是在关键制造行业使用。ICS-CERT 表示,富士电机 V-Server 受使用后释放、不受信任的指针引用、堆缓冲溢出、带外写入、整数反向溢位、带外读取和栈缓冲溢出漏洞的影响,可能导致出现远程代码执行后果,从而引发 DoS 条件或信息泄露问题。
参考来源:
http://codesafe.cn/index.php?r=news/detail&id=4442
Mozilla 创始人投诉谷歌:违反 GDPR 法规 泄露用户数据 Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉,称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。
GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元(约合2340万美元)的罚款,Brave和其他一些原告称,谷歌和其他一些广告公司存在大规模、系统性的数据泄露行为。虽然GDPR在正式实施前,已经赋予企业两年的准备时间,但包括谷歌在内的广告科技公司至今仍未遵守该规定。
参考来源:
https://tech.sina.com.cn/i/2018-09-13/doc-ihkahyhw7258875.shtml
关于安全帮
安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 错误配置致数十家公司源代码泄露
- 【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞
- 错误配置 Firebase 数据库导致 3000 多应用数据泄露
- CNCERT:关于MongoDB数据库不当配置导致信息泄露风险情况通报
- CNCERT:关于Coremail邮件系统存在配置信息泄露漏洞的安全公告
- MongoDB配置不当,近70万美国运通印度分公司客户联系信息遭泄露
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Netty实战
诺曼·毛瑞尔(Norman Maurer)、马文·艾伦·沃尔夫泰尔(Marvin Allen Wolfthal) / 何品 / 人民邮电出版社 / 2017-5-1 / 69.00
编辑推荐 - Netty之父”Trustin Lee作序推荐 - 阿里巴巴中间件高级技术专家为本书中文版作序推荐 - 系统而详细地介绍了Netty的各个方面并附带了即用型的优质示例 - 附带行业一线公司的案例研究 - 极实用的Netty技术书 无论是构建高性能的Web、游戏服务器、推送系统、RPC框架、消息中间件还是分布式大数据处理引擎,都离不开Nett......一起来看看 《Netty实战》 这本书的介绍吧!
