谁说区块链保护隐私的?
我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,并没有有效地解决这个问题。隐私保护里面有多少是区块链技术的功劳,就看我们往区块链这个概念里塞多少东西了。
相关分享
1
喜欢
pa
paper.seebug.org
/
2025-01-03 00:05
基于差分隐私的检索增强生成
这篇文章主要介绍了针对 PDF 格式文件的攻击方法和安全研究,内容包括 PDF 文件结构的解析、潜在攻击面的分析以及实际利用案例。文章结合了技术细节和攻击场景,对安全从业者和有兴趣了解 PDF 文件安全机制的人有一定的参考价值。
无图
1
喜欢
xa
xaoxuu.com
/
2023-09-06 00:16
个人电脑作为办公设备时,我们如何保护隐私?
公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、完全的磁盘访问权限包括相册图库。因此如果使用自己的 MacBook 作为办公设备,必须要把生活区和工作区完全独立开,安装在两个磁盘分区,并且对磁盘分区加密。
无图
1
喜欢
pa
paper.seebug.org
/
2023-02-27 23:16
Linux 内核常用保护和绕过技术<br />
有代码就有漏洞,内核也不例外。内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵或攻击者控制,并可能造成数据泄露、系统瘫痪等严重后果。例如:攻击者可能会利用内核漏洞来绕过系统安全保护,提升权限,从而获取用户敏感信息,或者在系统中安装恶意软件,损坏系统数据或瘫痪整个系统。著名漏洞“dirty cow”(脏牛漏洞)影响之广,从2007年到2018年之间的所有发行版都受其影响,让全世界数百万台设备暴露在威胁当中。
无图
1
喜欢
54
54chen.com
/
2023-02-12 21:22
区块链安全-Solidity安全建议
虽然通常很容易构建能够正常运作的软件, 但更难的是确定没有人能够以不是预期的方式使用它。
Solidity中,这更加重要,因为你会使用智能合约来 控制token,甚至可能是更加宝贵的东西。 此外,每次 智能合约的执行,都是公开的。并且, 代码也常常是开源的。
当然,你总是必须考虑这个问题有多大: 你可以用一个web服务来和智能合约进行对比,这个web服务向公众开放 (也可能是向恶意攻击者),甚至可能是开源的。 如果您只是在那个web服务上存储您的杂货列表, 您可能没有必要 关心太多,如果你使用这个web服务处理你的银行账户, 你应该更加谨慎。
本节将列出一些陷阱和一般安全建议,但 当然,永远不可能是完整的。 还有,请记住,即使你的智能 合约代码是没有bug的,编译器或平台本身可能有一个 bug。 编译器中一些已公开的安全错误列表 可以在 :ref:list of known bug<known_bugs>中找到, 这也是 机器可读的。 注意有一个覆盖Solidity编译器的代码生成器的 bug bounty 程序 。
无图
1
喜欢
pa
paper.seebug.org
/
2023-02-12 14:09
StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法
最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。
此hook方式,实际上并没有去hook目标函数,而是通过目标函数内的子函数,去获取了进入目标函数时,栈上保存的返回地址,通过修改这个地址,即可劫持执行流程,在函数返回前,执行我们的代码。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-12 14:04
隐私计算在医疗行业的应用
隐私计算是指在提供隐私保护的前提下,实现数据价值挖掘的技术体系,目前主要包括三大核心技术,分别是:联邦学习(Federated Learning)、安全多方计算(Secure Multi-Party Computation)和可信执行环境(Trusted Execution Environment)。 隐私计算基于同态加密和密码学底层协议,可以实现“数据可用不可见”的效果,在满足法律法规和数据安全的条件下,加速数据的流转。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2021-07-22 15:57
数据平台的隐私数据问题
在面临隐私保护相关问题时,要从经济、法律和技术三方面入手,建立不断演化的安全攻击和防范体系,技术方面需要强化隐私相关技术的应用,从数据流动的角度,动态审视当前的安全策略。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-05-05 19:18
Android 12 新版本泄露,隐私安全可媲美 iOS 系统?
去年,由于突发的形势,谷歌取消了一年一度的 I/O 开发者大会,今年终于要如期回归了!
本月 8 号,谷歌 CEO 桑达尔·皮查伊在推特上宣布了今年大会的具体时间:将于 5 月 18 日至 20 日举行,为期三天。
无图
1
喜欢
ev
evilpan.com
/
2021-03-19 17:07
浅谈 Android 的安全启动和完整性保护
在 IoT 中保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞,比如浏览器、蓝牙、调试接口;另一方面需要确保的是即便恶意代码获取了执行权限,也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名字,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。
无图
0
喜欢
yq
yqh.aliyun.com
/
2020-12-04 14:41
酒类服务平台云上安全防护 保护消费者个人信息
为打造线上线下一体化的“酒饮服务平台”,提供稳定、安全、合规的服务平台,成为安全团队最重要的挑战。尤其在互联网电商模式下,业务安全成为新的挑战,大促期间流量突发的情况下,需要尽可能兼顾安全性和业务体验,并在实战中进行不断的探索和优化。
无图