Siri也被曝出“窃听”用户,三大智能语音助手全军覆没;【马哥教育新闻快报】
各位小伙伴上午好,今天是2019年8月5日,这里是马哥教育新闻快报第466期。
本期重点关注:Siri也被曝出“窃听”用户,三大智能语音助手全军覆没;
【快报内容】
1、Siri也被曝出“窃听”用户,三大智能语音助手全军覆没;
Siri也被曝出“窃听”用户,三大智能语音助手全军覆没7月26日,英国《卫报》收到爆料称,苹果公司的合同工会对语音助手Siri的部分录音进行监听和分析,以此来提高Siri的智能水平。这些录音文件还标记着位置、联系方式和用户数据。」苹果回应称,收集的录音是Siri使用记录中非常小的随机量,内容也并不会对应到用户的苹果账号,并且审核员有法律义务严格遵守苹果的保密要求。谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击日前,谷歌旗下Project Zero团队公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。据悉,这6个“无交互”安全漏洞可通过iMessage客户端发动攻击。上周苹果发布了iOS 12.4版,修复了这6个安全漏洞。但是,其中一个“无交互”漏洞的细节此次并未公布。在下周于拉斯维加斯举行的Black Hat安全大会上,谷歌安全研究人员将举行一场关于远程和无交互iPhone漏洞的演示。
2、个人信息保护合规评估工具发布上线
由中国电子技术标准化研究院开发的个人信息保护合规评估工具30日正式发布上线。据了解,这一工具将为企业免费提供App隐私条款评估、个人信息保护合规自查等在线服务。该工具是依据个人信息保护相关法律法规和标准要求开发的一款面向企业免费开放、提供个人信息保护合规自查评估服务的工具。
3、Django JSONField,HStoreField SQL注入漏洞
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于2005年7月在BSD许可证下发布。Django 在2019年8月2日进行了安全补丁更新, 修复了4个CVE, 其中包含一个SQL注入漏洞。经斗象安全应急响应团队分析,攻击者可以通过精心构造的请求包攻击使用了脆弱版本Django框架的服务器,攻击成功将会导致SQL注入漏洞,泄露网站数据信息。
4、快递企业泄露个人信息或将被列入信用“黑名单”
中国国家发改委8月1日披露的一份文件显示,未来,如果经营快递业务的企业出现违法收集、使用个人信息;未经被收集人同意,向他人提供个人信息等行为,将有可能被列入信用“黑名单”。中国国家发改委1日发布了其会同有关部门研究起草了《关于加强和规范运输物流行业失信联合惩戒对象名单管理工作的实施意见(征求意见稿)》,向社会公开征求意见。该意见显示,运输物流行业市场主体及其有关人员在快递领域按照相关规定被认定为严重失信的,应按照规定程序列入“黑名单”。
【Linux面试真题】
硬链接和软连接有何区别?
参考答案:【查看】
【Python面试真题】
Python是如何进行内存管理的 ?
参考答案:【查看】
【学员喜讯】
马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目,记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻,我们来看看本期学员:
【学员喜讯-873期】从运维工程师到Python开发工程师,从年薪10万到年薪22万,在马哥教育仅需5个月!
查看详情:【点这里】