我们讨论个人信息和隐私保护的问题,本质上是在讨论公民人格权中隐私权的问题,所以需要首要讨论的是数据采集方和被采集方间(或者说在发生个人信息和隐私侵权行为时,侵害人和受害人之间)的权利义务关系。在双方权益关系中,一般情况下被采集方属于社会力量较弱的一方,所以我们专注讨论采集方的义务和被采集方的权利。
网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁(APT)和大规模数据泄露,而是作为普通用户每天都会接触到的恶意软件和垃圾邮件。而且,我们最容易受到攻击的领域之一是娱乐活动——尤其是当我们想要寻找免费或较低的价格获取想要的视频或游戏时,犯罪分子就会趁虚而入。
制造业是工业勒索软件增长最快的领域,从2018年到2020年数量增长了三倍。过去两年,制造业也是勒索软件攻击最为频繁的行业,攻击数量占比高达36%。
负责在5G网络上注册和存储配置文件的重要网络功能(NFs)的HTTP/2协议也包含几个漏洞。利用这些漏洞,攻击者可以获取NF配置文件,并使用身份验证状态、当前位置和网络访问的订户设置等详细信息来模拟任何网络服务。攻击者还可以删除NF配置文件,这可能会造成经济损失和破坏用户信任。
近日,纽约州州长安德鲁-库莫(Andrew Cuomo)签署了一项法案,禁止在学校使用生物识别技术,直到2022年7月。这让纽约成为第一个禁止该技术在公立和私立学校使用的州,立法的出发点是该技术对基于种族和性别的偏见的复制。
XSS攻击可用于获得对特权信息的访问,本文讲的就是应对它们的方法。美国国土安全部(Department of Homeland Security)目前向联邦机构发出警告,要警惕一种特别具有攻击性的网络攻击形式——跨站脚本攻击(XSS)。
