https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
https://github.com/lalala8462/log-redact 想问下这个方案有没有什么价值: 在一些可以明确捕获到敏感数据的地方将其格式化(不会保存敏感数据的原文),然后通过重写日志输出的函数,将本来是敏感的数据替换成脱敏/加密的数据.
做 demo 录屏时经常需要模糊/隐藏页面部分数据 写了个 Chrome 扩展 DemoAlias ,点一下 Replace ,整页敏感字段就被原地换成 demo 用的值,DOM 和样式都不动 可以识别:邮箱、电话、金额、Stripe 风格 ID ( cus_/sub_)、API token 、公司名、IP 、信用卡、域名、URL 输出两种风格,realistic 换成另一个看起来像真的值,适合录销售 demo ; masked 直接 ••••@••••.com ,适合合规截图。同一个真实值在一次 session 里始终映射到同一个 demo 值,所以录像不会前后对不上号。 下载: https://chromewebstore.google.com/detail/demoalias/hgpnjnanaohphobnabfiphijmbgjcckh 官网: https://flowapps.work
IT之家 5 月 19 日消息,网络安全公司 SentinelOne 最新披露 Reaper 信息窃取器,针对 macOS 用户改用 AppleScript 发起攻击, 并借假冒 WeChat、Miro 安装包诱导下载。 SentinelOne 披露称 Reaper 属于 SHub 信息窃取器的衍生变种,IT之家援引博文介绍,核心变化主要有以下两点: 一是从早期依赖 ClickFix 的 Terminal 诱导执行,转向利用 AppleScript; 二是它不只偷数据,还会安装后门,给攻击者持续远程访问能力。 研究人员称,攻击者把假冒安装包放在看起来接近正规服务的域名上,主要冒充微信(WeChat)和 Miro(在线协作白板工具)。 恶意 AppleScript 脚本界面 文中提到的示例域名包括 qq-0732gwh22[.]com、mlcrosoft[.]co[.]com 和 mlroweb[.]com。 相比旧版 SHub 让用户把命令粘贴进 Terminal ,Reaper 改用 applescript:// URL scheme(AppleScript 链接方案)直接拉起 macOS Script Editor(脚本编辑器),并预载恶意 AppleScript。 这样做的目的就是绕过苹果在 3 月底随 macOS Tahoe 26.4 加入的 Terminal 防护。 用户点击“Run”后,脚本会弹出伪造的苹果安全更新提示,还会提到 XProtectRemediator,从而进一步降低警惕。 这段脚本随后用 curl 下载 shell 脚本,再通过 zsh 静默执行。恶意程序会先检查系统是否使用俄语键盘或输入法,如果匹配,就上报“cis_blocked”事件并退出;如果不是,再调用 macOS 内置的 osascript 执行后续窃密逻辑。 Reaper 的窃取范围很广,包括 Chrome、Firefox、Brave、Edge、Opera、Vivaldi、Arc、Orion 的浏览器数据,也盯上 MetaMask、Phantom 等钱包扩展,以及 1Password、Bitwarden、LastPass 等密码管理器扩展。 它还会收集 iCloud 数据、Telegram 会话和开发者配置文件。内置的 Filegrabber 模块会扫描桌面和文稿文件夹,优先拿走 2MB 以下文件,PNG 图片最高放宽到 6MB,总量上限 150MB。 如果发现 Exodus、Atomic Wallet、Ledger Live、Electrum、Trezor Suite 等桌面钱包应用,Reaper 会结束这些程序,再把核心应用文件替换成从 C2 服务器下载的恶意 app.asar 。 加密钱包注入恶意代码
欧盟正考虑出台新规,限制成员国政府在处理敏感数据时使用美国云服务提供商的方案,以减少对非欧盟数字基础设施的依赖,并推动本土“主权云”发展。多名知情的欧盟委员会官员向媒体透露,这一设想预计将被纳入欧盟将于5月27日公布的“技术主权方案”(Tech Sovereignty Package)之中。 据介绍,欧盟委员会内部正在讨论,在即将出炉的方案中,对公共部门在云服务上的选择设定“主权”门槛,重点是降低敏感公共部门数据暴露在非欧盟云平台上的程度。一位不具名官员表示,“核心思路是界定一批必须托管在欧洲云能力上的关键领域”,来自美国等第三国的云服务供应商恐将受到波及。 根据目前的讨论方向,相关提案并不会全面禁止境外云服务商参与政府合同,但会根据数据敏感等级,对其在公共部门敏感数据处理中的使用设置限制。一位官员指出,这意味着“美国云服务商可能在成员国公共机构的部分敏感和战略性领域面临使用限制”。目前,财金、司法和医疗健康等被视为重点讨论的敏感数据类型,未来或被要求更多依托具备主权属性的云基础设施。 值得注意的是,这一轮围绕云服务的主权化讨论仅针对政府及公共部门数据,暂不涉及私营企业。也就是说,“技术主权方案”不会直接对私人企业在选择云平台时作出强制性规定。 上述动向的背后,是近月来欧盟与以特朗普总统为首的新一届美国政府关系趋紧,欧洲内部对“数字依赖”的担忧迅速升温。目前在欧洲云计算市场,美国公司仍占据绝对主导:亚马逊、微软和Google三家合计控制了超过七成市场份额,其中亚马逊约占29%、微软约24%、Google约18%。在2018年颁布的《云法案》(Cloud Act)框架下,美国执法机构有权向美国公司调取数据,无论这些数据物理上存储于何处,这进一步引发欧洲各国对关键数据安全性的关注。 在此背景下,欧洲各国政府正加快寻找本土及开源替代方案,并提高数字主权相关预算。今年2月,多国政府官员对外表示,已经在评估替代美国大型科技平台的自研或欧洲方案。法国政府今年1月宣布,将推出由官方主导开发的视频会议工具“Visio”,计划到2027年在政府系统中逐步替代微软Teams、Zoom等美国工具。 欧盟层面也在通过实际项目推进主权云建设。今年4月,欧盟委员会向四个欧洲主权云项目授予总额1.8亿欧元的招标合同,用于为欧盟各机构和机构提供云服务解决方案。其中一个项目由法国航天与防务企业泰雷兹(Thales)与Google云合资企业参与,体现了欧盟在强调主权的同时,也在通过合资与技术合作方式平衡安全与创新需求。 “技术主权方案”预计不仅涵盖云计算,还将包括《云与人工智能发展法案》(Cloud and AI Development Act,CADA)和“芯片法案2.0”,旨在鼓励在云计算与人工智能、半导体等关键领域培育更多本土解决方案和产品。方案一旦由欧盟委员会正式提出,仍需获得全部27个成员国批准才能生效。 对于外界关注,该方案是否会引发跨大西洋科技与贸易摩擦,欧盟委员会发言人没有直接回应细节,但强调该方案“关乎欧洲在数字时代的自我觉醒和行动能力”。发言人表示,方案的目标是通过公共采购等工具,拓展“主权云”机会,支持更多具多元背景的云和人工智能服务提供商进入市场。 在欧洲内部舆论看来,此轮关于政府敏感数据上云路径的讨论,不仅是单一的市场竞争问题,更被视为围绕地缘政治竞争、数据主权与安全风险的综合博弈。如何在保障关键数据安全、维护开放市场和推动技术创新之间取得平衡,将成为“技术主权方案”出台后,欧盟面临的长期考验。 查看评论
IT之家 4 月 30 日消息,科技媒体 techradar 今天(4 月 30 日)发布博文,报道称亚洲足球联合会(AFC)遭遇重大数据泄露事件,黑客 ShinyHunters 在暗网论坛 PwnForums 兜售数据, 涉及超过 15 万名会员的敏感信息,宣称是“足球史上最大的数据泄露事件”。 根据 Dataminr 报告内容,本次泄露的数据极具敏感性,包括护照扫描件、球员合同、电子邮件地址以及 AFC 注册文件。 数据库中不仅包含亚洲足球联合会成员的信息,还涉及利雅得胜利俱乐部(Al Nassr FC),该俱乐部拥有克里斯蒂亚诺 · 罗纳尔多(Cristiano Ronaldo)、萨迪奥 · 马内(Sadio Mané)、马塞洛 · 布罗佐维奇(Marcelo Brozović)等世界级球星。 黑客为了证明数据的真实性,还在暗网发布了样本,其中详细展示了当事人的全名、出生日期、国籍、球员位置、AFC 身份识别码、俱乐部名称、比赛详情和场地信息。 Dataminr 的网络情报官员指出,黑客通过组合护照扫描件、验证过的邮箱地址与球员合同数据,为金融欺诈、合同操纵和针对高收入运动员的定向社会工程学攻击提供了极具可操作性的素材。 鉴于涉及对象的身份特殊性,此次数据泄露可能引发连锁性的安全风险,受害方面临身份被盗用和财务损失的高风险。 攻击者将此次行动标榜为“足球史上最大的数据泄露事件” ,并感谢了黑客组织 ShinyHunters。不过,研究人员分析认为,发布者很可能并非该组织成员,只是试图利用其名号来提升数据的可信度和售价。截至目前,亚洲足球联合会尚未就此次泄露事件发表官方声明。 IT之家附上参考地址 Cyber Intel Brief: Al Nassr FC and Asian Football Confederation Player Database Allegedly Leaked
IT之家 4 月 13 日消息,安全公司 Noma 发布研究报告,披露开源监控与数据可视化平台 Grafana 的 AI 助手功能中存在一项名为“GrafanaGhost”的安全漏洞,允许黑客利用“间接提示注入”(Indirect Prompt Injection)方式诱导 AI 助手泄露企业敏感数据至外部服务器。 据介绍,Grafana 内置的 AI 助手支持用户通过自然语言查询与分析监控数据。 但研究人员发现,黑客可以在 Grafana 可访问的外部网页中嵌入恶意指令 。当 AI 助手解析这些内容时,可能被误导绕过既有安全机制,并触发对外请求,将敏感信息以 URL 参数形式发送至黑客控制的服务器,由于整个过程不会产生明显报错提示,用户往往难以及时察觉异常。 对此,安全媒体 Hackread 援引 Grafana 开发方 Grafana Labs 首席安全官 Joe McManus 的说法称, 公司在收到通报后已迅速修复相关问题 。同时其强调,该漏洞并不属于“零点击”(zero-click)或“自主攻击”(autonomous exploit)类型,黑客本身需要先获得用户端权限,才能主动与 AI 助手交互,同时需要多次触发才能实现恶意操作。 Grafana Labs 进一步表示,目前没有证据表明该漏洞已被实际利用,也未发现 Grafana Cloud 有数据泄露的情况。相应问题属于特定条件下、由用户操作触发的风险场景,而非完全自动化、无感知的 AI 攻击,因此呼吁平台用户无需紧张。