全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓
最后更新 :2022.05.19
全民直播时代开启 安全隐患谁知
后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播大军,这个行业甚至影响并改变了商业的运营模式,甚至改变了人们对于职业的认知,第一次体验到了副业能够变成主业的变化,越来越多的人加入到了自媒体的大军。
不过,直播带来的安全隐患也愈发突出。
2019年,国家计算机病毒应急处理中心净网专项行动中通过对互联网监测发现,虎牙直播平台恶意窃取用户隐私,带来巨大安全隐患。
除了用户隐私,直播还有可能带来,直播系统搭建隐患、指纹和人脸识别安全隐患以及主播地理位置泄露漏洞的隐患。
直播系统搭建中的隐患
直播源码在基础搭建直播系统时需要用到的技术和程序非常复杂。直播系统源码的是安全问题是直播系统运维的保障,所有的网站都有被黑客入侵的风险。SQL注入会导致直播系统数据被泄露、用户的个人信息泄露。而直播平台在实际运营过程中完全依靠着网络通信,
很容易遭到SMB会话劫持,DNS欺骗等中间人攻击。另外,在直播系统搭建时不法分子也可以进行跨站攻击。
指纹和人脸识别安全隐患
随着计算机、光学、声学、生物传感器和生物统计学原理等技术的发展,利用人体固有的生理特性,如指纹、人脸、虹膜等,以及行为特征,如笔迹、声音、步态等来进行个人身份鉴定的现象越来越常见。
其中应用最为广泛的是指纹识别、人脸识别。
2013年,iPhone5s推出,指纹解锁逐渐成为各类手机的标配。之后指纹识别场景已经广泛应用于各类识别身份的渠道,例如指纹支付、指纹门锁等领域。从2017年开始,生物识别的风向标转向了人脸识别:手机刷脸解锁、刷脸支付;火车站、机场刷脸检票;银行开户时需要人脸识别确认,现在还愈发向娱乐化发展,比如之前刷屏的换脸APPZAO。
直播过程中,主播的面部和指纹是暴露在众多观众面前的,如果他们的个人或账户信息隐私被窃取,极有可能被犯罪份子伪装成AI子女、亲人去骗取识别能力差的老人。国内某公司曾经就在公开场合公布了一段通过AI技术合成李佳琦影像带货的直播视频,虽然官方强调合成视频获得了李佳琦本人授权,并且此项技术并不面向民间,但随着各种面部乃至整人的AI合成产品越来越多,个人隐私泄露的问题不可小觑。
另外,曾经有官员在国家网络安全宣传向公众提示剪刀手泄露指纹信息的风险,1.5米内拍摄的剪刀手照片,基本上能100%还原出被摄者的指纹。尽管技术门槛较高,普通人不会被不法分子盯上,但是对于价值高的大主播,存在相关风险。
主播地理位置泄露漏洞的隐患。
地理位置隐私一直是网络安全重要问题,移动应用(以下简称App)泄漏用户地理位置隐私的事件也屡见不鲜。
在一些社交类App中,由于App设计的缺陷,攻击者仅仅根据服务器返回的信息便可以计算出用户的地理位置,而这种开发者无意中泄露用户地理位置隐私的问题,如今也出现在许多网络直播平台上,并且可能导致更加严重的后果。
当前,许多手机直播App都有搜索附近的主播的功能,在某一地点查询附近的主播时,会返回附近的主播信息以及主播与当前位置的距离。尽管一些直播类App采用了一些距离模糊手段,防止主播的地理位置被计算出来,但其实不法分子依然可以通过运用一些地理和数学运算,计算出这些App中主播的地理位置。这对于主播个人的安全隐患极大。
未来,直播行业将需要更多的网络安全工程师保驾护航。
来网盾,学网安,成为美女主播身边的超级英雄,给她十足的安全感。
网盾成立16年,专注于网络安全服务,拥有本行业专家资源;
讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;
熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;
了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。
授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。
目标就是培养技术扎实的网安人,筑牢网络安全屏障!
- END -
Linux服务器被入侵后,我们该如何排查隐患
看了看前几天的内容,发现有几天没有给大家整点干货了,正寻思着给大家整点啥,冥思苦相不得解...
30岁转行网络安全应该怎么做
30岁转行网络安全应该怎么做很多人在学习网络安全时,都会有一个焦虑的心态,认为网络安全行...
为什么技术型公司更适合做网络安全培训
网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录
美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
网络钓鱼:工作场所保护电子邮件安全的五个步骤
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
什么是网络安全?网络安全主要包括哪些方面?
什么是网络安全?网络安全主要包括哪些方面?什么是网络安全?网络安全就是网络上的信息安...
网络安全培训内容有哪些?
网络安全培训内容有哪些?现在大学生工作难找,究其原因无非是学历和技能受限造成的,大环境再...
二维码骗局该如何防范?
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码...
网络安全培训机构哪家比较好?
网络安全培训机构哪家比较好?作者:时间:2023-08-18 15:50:10网络安全培训 网络安全培...
网约车钓鱼执法可以反制,网络钓鱼你躲得过吗
昨天看到一则搞笑的视频。6月11号,哈尔滨一男子搭乘网约车的时候,要抽烟,被司机制止了。然...
网络安全为什么越来越重要了?
前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
苹果要求APP支持账号删除,信息安全有保障了?
5G时代,花样繁多的移动 App可以为我们提供各种各样的服务,不过在使用的时候,你会发现很多AP...
什么是DDoS攻击?
DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
0基础小白想入行网络安全需要学习那么内容呢?
在互联网技术迅猛发展的今天,重视网络安全可以帮助公司减少数据和资源被攻击的可能性。也...
高考季的永恒话题,年轻人该学什么
今天是高考的第一天。先预祝大家,取得好成绩!提笔的时候,盾叔想起了自己多年来经常重复着高...
VBA清除技术可逃避杀毒软件的检测
VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
警惕!攻击者偏爱的6大默认配置攻击“宿主”
默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
0基础转行网络安全好就业吗?该如何学习呢?
伴随着网络安全行业的兴起,现已成了近两年的风口行业。如今网络安全行业市场需求非常之大...
武汉网络安全培训:至少已有7家新冠疫苗生产商遭到黑客攻击!
微软最近表示,它已检测到三个政府资助的黑客行动(也称为APT),并且已对参与研究和治疗新冠疫苗的至少七家知名公司发起了网络攻击。“最近几个月,我们发现了来自三个民族国家行为者的网络攻击。这些攻击针对的是直接参与新...
网络安全小白应该读哪些书
《WEB攻防之业务安全实战指南》这本书盾叔认为是一本网络安全小白必读的书目,从原理到案...
年薪50万需要付出多少努力
年薪50万需要付出多少努力在人均百万年薪的知乎谈这个话题似乎略显寒酸,但根据现实数据来...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口
中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
网盾加入湖北省互联网协会
近日,湖北互联网协会公布最新成员名单,作为湖北省网络安全领跑者,网盾科技通过湖北互联网协...
因为诈骗太多,“俄罗斯微信”VK强制上线双因素认证
据BleepingComputer消息,俄罗斯微信——VK终于开始引入双因素身份认证,并计划在 2022 年 2...
做端点安全产品的企业有哪些
网盾带你了解那些做端点安全产品的企业端点安全就是指端点的安全问题。端点是指可以接收...
渗透测试与漏洞扫描有什么区别?前景如何?
渗透测试与漏洞扫描有什么区别?前景如何?相信大家在学习网络安全的时候都有了解渗透测试...
女生学网络安全有企业要吗?
近期,网络安全行业逐渐推上浪潮,从以往的小众走向蓬勃发展。已经成为了大部分人心中热门的...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
什么是安全合规风控咨询师
什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
想转行互联网行业,是选择网络安全还是人工智能?
想转行互联网行业,是选择网络安全还是人工智能?随着数字时代的到来,网络安全和人工智能成...
XR技术带来的“数据流动和隐私风险”
XR技术带来的“数据流动和隐私风险”什么是XR技术?XR为Extended Reality,包含了AR(增强现...
什么是网络安全等级保护咨询师、测评师
什么是网络安全等级保护咨询师、测评师网络安全等级保护咨询师是网络安全合规管理类岗位...
这种“二维码”你居然还敢扫?
如今,由于越来越多企业的员工接受过安全意识培训。不会再轻易点击邮件中的可疑链接。所...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?
6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
智慧城市的网络安全要如何防护
什么是智慧城市?智慧城市是基于知识社会下一代创新的城市信息化高级形态,将新一代信息技...
干货分享 | linux系统行为新型实时监控技术
导语:主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网...
进企业,促就业 网盾科技与汉口学院校企联合开展实习
进企业,促就业网盾科技与汉口学院校企联合开展实习为促进高校毕业生高质量就业,网盾科技...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者
美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
拥有一个网络安全工程师老公有多香?
我老公是网络安全工程师。你可能觉得网络安全工程师是这样的。或者,这样。但其实,我老公是...
如何做好儿童网络安全教育
今天是《中华人民共和国网络安全法》实施五周年,也是儿童节。那么我们就来谈谈如何保护儿...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击
近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
如何避免成为脚本小子或者网安工具人
如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期...
警惕!这个黑客组织盯上了我国军工和高校
警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
当你还在迷茫学什么的时候,可以看看这份文件
建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。...
网络安全工程师必知的头号间谍武器“飞马”
网络安全工程师必知的头号间谍武器飞马本月10日,西班牙政府发言人爆出一条消息,西班牙内政...
什么是安全风险管理工程师
什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?
都说Python语言就业发展方向广泛,与网络安全相比哪个前景更大?随着国家的政策的推进,“互...
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做!
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需...
老师嘴里必考的网络安全知识点
大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
年底还找不到工作建议进厂?建议不要听专家的建议,看这篇就有方向了
情叠加经济衰退,今年就业已经成了让政府头疼的一个大问题。一方面一千多万的大学毕业生...
靶机渗透之Me And My GirlFrends
靶机渗透之Me And My GirlFrends官网下载:http://www.vulnhub.com/entry/me-and-my-girl...
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?
【网络安全基础知识】什么是网络嗅探?基本工作原因是什么?什么是网络嗅探?网络嗅探需要...
vlunhub的dc-2靶机笔记
1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
为什么现在都不爱发朋友圈了
你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大
2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
科技股银行破产 经济危机来临,普通人的出路在哪?
3月10日,美国硅谷银行暴雷。股价单日暴跌60%,宣布关闭。2022年,硅谷银行资产规模为2118亿美...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
什么是安全服务?安全服务产品的企业有哪些
什么是安全服务?安全服务在不同的领域有不同的意义。在信息安全领域,安全服务指的是加强网...
如果没有网络安全法,知网是否可以逃过制裁
知网火起来,应该拜博士翟天临所赐。在这之前,只有本科以上的人知道,毕竟,没了它,都毕不了业。...
重磅 | 【 2021中国白帽子调查报告】正式发布
“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
连特斯拉都在裁员,如今的年轻人只能打零工?
6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
学习通遭攻击泄露信息1亿7273万条
今天,又一个APP被爆出信息泄漏。安全行业业界内消息,大学生学习软件超星学习通的数据库信...
什么是网络安全培训?什么是网络安全解决方案?
什么是网络安全培训?什么是网络安全解决方案?作者:时间:2023-07-25 16:25:54网络安全培训 ...
找不到工作,学网络安全好就业吗?
在面临全球经济萧条的状态下,各行各业都被迫处于紧衣缩食的状态,导致裁员热潮一波接着一波...
软件测试和渗透测试有什么区别?发展前景如何?
近年来,随着我国互联网产业的不断发展,应用的复杂度和集成性也越来越高。从而对测试人员...
关于“黑客”你了解多少
在网络混的久了,免不了知道“黑客”两字,也免不了遭遇黑客。而黑客的身影也在网络平台中无...
什么是工控安全?工控安全有哪些隐患
工业控制系统的定义工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又...
2023 万物复苏,这个职业可以让失业的你满血复活
随着疫情全面放开,在神州大地此起彼伏的咳嗽声中,新年的钟声也即将敲响。2022的你,可能被...
什么是数据安全管理工程师
什么是数据安全管理工程师数据安全管理工程师是网络安全大方向下网络安全运行与维护岗的...
疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”
就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育...
亚马逊暴亏38亿!外贸也遇冷,未来收入高失业率低的行业还有哪些
亚马逊暴亏38亿!外贸也遇冷。未来收入高,失业率低的行业还有哪些?上月底,亚马逊发布了2022...
0基础计算机网络安全方向怎么学
0基础计算机网络安全方向怎么学作者:时间:2023-08-14 17:03:20网络安全培训 网络安全...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
品最深刻的人生格言,做最纯粹的网络安全教育
迷茫时,不妨品读司马仲达的人生格言绝大多数人的一生中,都会有那么一段时间,会陷入迷茫,不知...
网络安全培训哪家更靠谱?
网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
什么是漏洞挖掘工程师
什么是漏洞挖掘工程师漏洞挖掘工程师是网络安全大方向下网络安全应急与防御岗的一个细分...
远程控制:如何用欺骗技术操纵攻击者的行动
当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家...
怎么零基础入门网络安全?网络安全入门教程详解
怎么零基础入门网络安全?网络安全入门教程详解作者:时间:2023-07-14 17:24:02网络安全培训...
中美信息战正式打响了!中国用户被美国长期无差别监听,我们普通人该如何做好隐私防护?
9.5日央视新闻揭露:“美国利用41种专用网络攻击武器装备,对西北工业大学进行了数千次攻击...
什么是安全测试工程师
什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
什么是防火墙,防火墙有哪些功能
网络安全领域是安全行业最基本的领域,研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术...
大数据方向网络安全工程师怎么样?
网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
什么是渗透测试和代码审计?两者有什么区别呢?
什么是渗透测试和代码审计?两者有什么区别呢?渗透测试与代码审计有什么区别呢?可能大家想...
网络安全工程师必须了解的知识:“三保一评”是什么?
网络安全工程师必须了解的三保一评网络安全保护工作当中的3保1评指的是:分保、等保、关保...
大专想要拿高薪就去网络安全培训
很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
网络攻击愈演愈烈,网络安全人才培养刻不容缓
21世纪的今天,随着互联网的不断发展,我们的生活已经越来越离不开互联网,但与此同时,信息安全...
2023美国信息安全大会开幕,这些网络安全风向标值得参考
2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重...
这个技能学会了,不考研也能迅速找到高薪工作!
近几年“考研热”持续升温,报名人数和报录比屡创新高。据数据显示:2003年全国考研人数仅...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
应用安全产品和企业有哪些?
网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
如果朱棣拥有网络安全部队,大明可能不会亡
如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
什么是网络安全监测工程师
什么是网络安全监测工程师网络安全监测工程师是网络安全大方向下网络安全应急与防御岗的...
信息安全行业的现状及趋势
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运...
it行业内卷后,网络安全人才紧缺,武汉这学院学生成“香饽饽”!
这两年,随着信息技术的飞速发展,各类新技术、新产业不断涌现,给生活带来大便利的同时,也给信...
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?什么是WAF绕过?与传统的 Firew...
小心!这些不起眼的日常小东西可以黑进你的设备
一、线缆(数据线)国外一个叫MG的小哥,曾制作了一个入侵数据线。攻击者可以利用它破坏苹果...
汶川地震13周年祭,地震监测预警面临的三大网络安全威胁你知道吗?
当时间来到2021年5月12日,这一天,心绪将刮去覆盖在日常之上的层层琐屑,唤起那些隐藏于心的...
- 数据加载中,请稍后...