BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位Buffer早上好,今天是2018年9月18日星期二,农历八月初九。今天的早餐铺内容有:亚马逊调查员工为受贿泄露数据,中国部门尤其严重;国家网络安全宣传周,苹果呼吁用户开启账户双重认证;DDoS攻击频率持续增加,涨幅已至40%;新型CSS攻击可致iPhone重启和MAC被冻结;八成数字货币涉嫌“抄袭代码”。亚马逊公司正调查内部数据泄露行为,此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。

各位Buffer早上好,今天是2018年9月18日星期二,农历八月初九。今天的早餐铺内容有:亚马逊调查员工为受贿泄露数据,中国部门尤其严重;国家网络安全宣传周,苹果呼吁用户开启账户双重认证;DDoS攻击频率持续增加,涨幅已至40%;新型CSS攻击可致iPhone重启和MAC被冻结;八成数字货币涉嫌“抄袭代码”。

BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

亚马逊调查员工为受贿泄露数据,中国部门尤其严重

亚马逊公司正调查内部数据泄露行为,此举正值该公司努力从其网站上根除虚假评论和其他卖家诡计之际。

BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

据知情人士、已购买过数据的卖家以及提供数据的中间人称,亚马逊员工主要在中介的协助下,向商户提供内部数据和其他机密信息,为独立商户在亚马逊网站上销售产品提供优势。该行为在中国尤其明显,因为中国的卖家数量飙升,而且中国员工的工资相对较低,为了获得大约80美元至逾2000美元之间不等的费用,亚马逊深圳员工的中间人为卖家提供内部销售指标、评论者的邮件地址,并提供删除负面评论,恢复被禁的亚马逊账号服务。[ cnbeta ]

国家网络安全宣传周,苹果呼吁用户开启账户双重认证

从今日开始是2018 年国家网络安全宣传周,配合今年的主题“网络安全为人民,网络安全靠人民”,苹果呼吁用户开展自查Apple ID 的账户安全,特别是查看是否开启双重认证。双重认证是为Apple ID 提供的一层额外安全保护,旨在确保只有用户自己可以访问自己的帐户,即使其他人知道密码也无法访问。有了双重认证,只能通过信任的设备(如iPhone、iPad 或Mac)才能访问用户帐户。

只需三步便可开启双重认证:

1.进入“设置”>“[您的姓名]”>“密码与安全性”。

2.轻点“打开双重认证”。

3.输入并验证受信任的电话号码。[ cnbeta ]

DDoS攻击频率持续增加,涨幅以至40%

近两年,DDoS的攻击比例增长达到了40%,已逐渐成为主流的网络攻击手段。虽然攻击次数不断增加,但攻击的持续时间在不断减少。

BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

据统计,有77%的攻击只持续了不到10分钟,63%的攻击则只有5分钟甚至更短。然而,这并不是一件好事,攻击时间的减少意味着下一次攻击会来得更快,全球互联网组织平均受到DDoS攻击的间隔已少于24小时,这会对企业安全带来非常严重影响,这也是多年来DDoS依然是互联网存在的最大威胁之一的原因。[ helpnetsecurity ]

新型CSS攻击可致iPhone重启和MAC被冻结

日前安全专家Sabri Haddouche发现一种新型攻击,能够通过一些快速消耗apple设备资源的方式,使其访问网页时崩溃,以对设备进行攻击。

BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

这种攻击借用了-webkit-backdorp-filter CSS属性中的弱点,通过使用具有该属性的嵌套div,就能够快速消耗所有图形资源。即只需要用户访问包含某些CSS和HTML的网页便会受到影响,在MacOS上会导致UI冻结,IOS设备则会重启。

因为攻击使用的是WebKit,所以windows和 Linux 不会受到影响。[ bleepingcomputer ]

八成数字货币涉嫌“抄袭代码”

BUF早餐铺 | 亚马逊调查员工就泄露数据接受调查;国家网络安全宣传周,苹果呼吁用户开启账户双重认...

西安交通大学和Netta实验室合作推出的数字货币C++代码相似度研究报告出炉,该报告选取了目前数字货币市场中采用开源代码的488个数字货币,对各个数字货币代码进行相似度交叉两两对比,发现竟有405个相似度达到了90%以上,占到总量的82.99%。[ bianews ]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

了不起的Node.js

了不起的Node.js

劳奇 (Guillermo Rauch) / 赵静 / 电子工业出版社 / 2014-1 / 79.00元

本书是一本经典的 Learning by Doing的书籍。它由 Node社区著名的 Socket.IO作者—— Guillermo Rauch,通过大量的实践案例撰写,并由 Node社区非常活跃的开发者—— Goddy Zhao翻译而成。 本书内容主要由对五大部分的介绍组成: Node核心设计理念、 Node核心模块 API、Web开发、数据库以及测试。从前到后、由表及里地对使用 Node......一起来看看 《了不起的Node.js》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器