宝塔面板如何确保安全
宝塔面板是一款流行的服务器管理面板,它可以帮助用户便捷地管理网站、数据库和服务。然而,由于它的普及和便捷性,也成为了黑客攻击的目标。任何安全措施都不可能完全避免风险,因此还需要定期关注安全动态,随时应对可能出现的新威胁。...
做啦 
工信部公布首批网络关键设备安全检测结果:华为、新华三、浪潮等 7 款设备符合要求
做啦 9 月 24 日消息 工信部今天表示,第一批网络关键设备安全检测结果公布,7 款设备榜上有名。包括华为的 2 款路由器、2 款交换机;新华三的 2 款交换机;浪潮电子的 1 款服务器。根据《中华人民共和国网络安全法》《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测认证机构名录(第一批)的公告》(国家认监委、工业和信息化部、公安部、国家互联网信息办公室公告 2018 年第 12 号),现将由具备资格的机构按照《网络关键设备安全通用要求》(GB40050-2021)强制性国家标准...
苹果 iOS 15 正式版推送,Apple Card 获得高级欺诈保护功能
做啦 9 月 21 日消息从苹果 iOS 15 开始,Apple Card拥有者可以利用新的高级欺诈保护功能,该功能旨在保持 Apple Card定期更改与卡关联的三位数安全代码,信息更加安全。启用时,高级欺诈保护将使在线购物的三位数安全代码经常更改,如果用户的卡详细信息被在线商户泄露,该功能将起到保护作用。苹果表示,该功能不会影响定期购买和订阅。如新的苹果卡支持文档所述,可以通过以下步骤启用高级欺诈保护:打开钱包 App 并点击 Apple Card;点击卡号图标,然后使用面部 ID、触摸 I...
腾讯宣布微信外链规范调整:坚持用户为本,将更多选择权交给用户,今日起开放一对一场景访问限制
做啦 9 月 17 日消息 近期,工信部对外链管理提出了专项指导意见。微信现宣布,将落实“以安全为底线”的互联互通,为确保高质量的平台内容和良好的用户体验,整体遵循如下外链开放原则:1、防止出现违反国家法律法规的行为;2、防止出现过度获取用户隐私、危害网络信息安全与数据安全的行为;3、防止出现过度营销、诱导分享等有损用户利益的行为;4、坚持用户为本,将更多选择权交给用户。基于以上原则,在监管部门的指导下,外链管理措施将分阶段分步骤实施,第一阶段将于 9 月 17 日起开始执行,具体包含:1、在确...
低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题
做啦 8 月 24 日消息 外媒 MSPoweruser 报道,微软 PowerApps 是一种低代码解决方案,微软称它可以让团队利用预制模板、拖放的简易性和快速部署立即构建和启动应用程序,现在 PowerApps 的一个错误配置向互联网暴露了多达 3800 万条记录,包括社会安全号码和疫苗状况等项目。这个漏洞是由安全公司 UpGuard 发现的,他们发现该软件平台的默认配置保持了表格的安全,但没有保持列表的安全。该平台已经被 47 家企业使用,包括政府机构,甚至微软的工资数据也被暴露。涉及的企...
抖音:2021 年 1 月至 6 月,拦截下架涉嫌诈骗内容超过 100 万条
做啦 8 月 23 日消息 抖音现已发布《抖音网络诈骗打击治理报告(2021 年 1 月至 6 月)》。报告显示,2021 年 1 月至 6 月,抖音安全中心主动封禁涉嫌诈骗帐号超过 80 万个,拦截下架涉嫌诈骗视频内容超过 100 万条。同时,抖音安全中心与多地警方跨平台联动,落地打击网络诈骗团伙 57 个,抓获诈骗分子 273 人。做啦了解到,针对刷单诈骗、贷款诈骗等多类诈骗行为,在用户搜索相关关键词时,抖音上线搜索防诈提示。报告显示,2021 年 1 月至 6 月,抖音搜索防诈提示展现量超...
中国信通院启动人脸识别应用安全渗透测试服务
做啦8 月 20 日消息 据通信世界网报道,2021 年 4 月,中国信息通信研究院云计算与大数据研究所倡议发起成立“可信人脸识别守护计划”,又在近期开启了“护脸计划”人脸识别应用安全渗透测试服务。人脸识别应用安全渗透测试服务是参考传统信息安全渗透测试的模式,在得到授权的情况下,模拟对系统进行黑客攻击,以测试系统的脆弱性,评估人脸识别系统是否安全的行为。测试的目的是为了评估应用了人脸识别技术的产品和设备是否存在可被仿冒面具、打印照片、注入等攻击方式突破的风险。做啦了解到,该测试服务主要面向使用人...
经全力排险抢修,郑州地铁 5 条线路已实现 / 恢复空载运行
7 月 20 日起,河南郑州等地区遭遇了特大暴雨天气,导致大面积受灾,多条地铁线路进水受损。根据官方消息,今日郑州地铁 5 条线路实现或恢复空载运行。具体来看,经过全力排险抢修,郑州地铁 4 号线、5 号线、2 号线二期已实现空载运行;因疫情防控暂停空载运行的 1 号线、2 号线一期及城郊铁路一期恢复空载运行。根据国家规范要求,第三方安全评估单位将对空载运行情况开展安全评估。待安全评估通过后及时向社会公布恢复运营时间。郑州地铁正全力配合安全评估,争取早日实现载客运营。做啦了解到,郑州地铁于 8 ...
微信制定《视频号直播帐号阶梯处置方案》:计算主播安全信用分,采取阶梯处罚等措施
做啦8 月 17 日消息 今日晚间,微信安全中心官方公众号发布《视频号直播帐号阶梯处置方案》,将结合主播在直播过程中的历史违规行为,计算主播安全信用分,对多次违规的主播帐号采取阶梯处置等措施。一、主播帐号阶梯处置的依据平台将从指定时间(2021 年 8 月 1 日)开始,根据主播历史场次的处置情况,对主播的安全信用分进行扣除(初始分为 100 分),影响分值的因素包括但不限于:违规的直播场数、违规类型、违规级别等。平台将各类违规情节共分为严重、中度、轻微 3 个违规级别。二、主播帐号阶梯处置方式...
电动自行车新国标对防篡改有什么要求?工信部回应
做啦 8 月 17 日消息 据工信微报,针对“对于‘新国标电动自行车’是否有防篡改的功能、车速、车身重量等相关要求和规定?应该到哪里查询具体要求?”的问题,工信部作出回应。做啦了解到,工信部表示,电动自行车的各项指标与电动自行车的安全息息相关。2018 年 5 月发布的强制性国家标准《电动自行车安全技术规范》(GB 17761-2018)(以下简称新国标),其最大亮点便是全面提升了电动自行车的安全性能,即“堵漏洞、增安全、明属性、调指标”,具体体现如下:一是填补原标准只对部分条款进行强制执行和出...