记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

打造全面终端保护,IP-guard入选深圳发改委智慧发改项目

互联网+政务服务已成为大趋势,政务信息化所涉及的数据保护问题也是大家非常关心的问题。IP-guard一直以来就有帮助众多政府部门完善终端信息保护,现在IP-guard再次入选深圳市发展和改革委员会智慧发改项目,帮助其打造全面的终端安全管理。 打造智慧城市,深圳发改委智慧发改项目启动! 现在各地政府部门都在加大智慧城市建设,深圳市近年来就将智慧城市建设作为一项重点工作来部署、来推进,进一步加快完善互联网、物联网、云计算等信息网络服务基础设施,全面推广掌上政府、指尖服务、刷脸办事。 深圳发改委智慧发改(一期)项目的建设是深圳市发展和改革委员会落实新型智慧城市和数字政府建设的一项重要举措。深圳“智慧发改”平台是以深圳发改大数据为基础,以数据驱动,科技赋能,融合创新,为发改委业务工作增效赋能的大平台;目前,各先进发达
发布时间:2019-11-22 19:15 | 阅读:6398 | 评论:0 | 标签:安全前沿 终端安全 终端安全管理

更容易受伤的中小企业,数据保护该如何做到位?

数据泄露、病毒攻击等安全威胁无处不在,对企业业务发展的影响也越来越多。一般人都会觉得安全问题对大型企业的影响会更多,小企业并不会成为他人惦记的对象,其实并非如此,现在信息安全问题已经蔓延到所有终端,只要你数据资产有价值,就一定会成为他人的目标。 数据泄露,中小企业更容易受伤! 现在即使是大企业都经常会发生数据泄露或业务系统被中断,中小企业发生这些事件的概率虽然会小些,但是一旦发生后果可能会更严重,像仅有的核心技术被窃取那就相当于所有的竞争资本都没有;业务系统被中断,会直接影响企业正常的生产经营,如果泄露用户信息数据还要被罚款警告暂停营业甚至吊销营销执照。 这次11月施行的“两高”司法解释中,更是对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等作出明确规定。 如今大部大企业都有配置专业安全人员管理数据安全,
发布时间:2019-11-20 14:15 | 阅读:6631 | 评论:0 | 标签:安全前沿 信息安全 数据泄露

《儿童个人信息网络保护规定》10月实施,企业需做哪些合规管控?

过去网络信息泄露多针对成年人,但近年来各地儿童信息泄露事件也屡见不鲜。为更好保护儿童信息安全,近日国家互联网信息办公室正式发布《儿童个人信息网络保护规定》,该规定从10月1日正式施行。 虽说大人才是信息时代的主角,但是现在孩子接触使用的电子设备和应用也变得越来越多,像用电子设备学习、玩电子游戏、戴智能手表等,这些都会留下孩子的足迹信息。再者家长从孩子幼儿园开始就被学校要求关注和使用很多APP、关注各种公众号,这些也需要填写很多孩子的信息,而这些信息的保护问题已经引起了很多家长的担忧。 儿童个人信息要提供全生命周期保护  《儿童个人信息网络保护规定》是我国第一部专门针对儿童个人信息保护的法规,此次将从制度上保障孩子们的个人信息安全,企业必须为收集的儿童个人信息提供全生命周期的保护,现在我们一起来看看针对儿童这
发布时间:2019-10-14 14:00 | 阅读:11874 | 评论:0 | 标签:安全前沿 个人信息保护 儿童个人信息网络保护规定

数据访问控制,你需要做好哪些?

现在各类安全法规对企业的数据保护要求变得越来越多,企业在保护数据信息时必须部署更细致的管控措施才能保护好用户的信息数据安全。事实上,完善的数据管理措施也是保护自身核心技术信息的关键,也才能让自己的核心竞争力不被他人窃取破坏。 在保护数据安全时经常会有这样的问题:公司的数据谁能访问?能访问哪些数据?为了解决这些数据访问问题,企业必须对访问策略进行加强。访问策略管理通常是通过身份验证和权限管理机制,保证用户是授权身份,以及授予用户访问公司数据的合适权限。 在实际应用中,数据文档会被存储到不同的终端设备,各类数据的使用和对外交流也各有不同,今天我们就通过对文档使用、服务器数据保护、对外合作、外发文档以及设备接入等,来看看企业需要部署哪些访问管控措施。 1、文档访问权限控制  对不同的人分配不同的文档权限,才能确保重要
发布时间:2019-09-20 19:00 | 阅读:17580 | 评论:0 | 标签:安全前沿 数据安全 访问权限控制

AI换脸引争议,该如何确保用户隐私安全?

近日一款能换脸的APP一下子火了起来,这款APP通过AI技术就能让普通人“变成”影视片段的主角,不过这款APP才推出几天就因为隐私安全问题被工信部约谈整改了。 这款看似很“好玩”的换脸APP需要用到人脸部特征信息,大家都非常担心特有的脸部信息被采集后如果被泄露或被盗用,很可能威胁到自身的财产安全和人身安全。在舆论压力和相关部门监管下,现在这款APP不得不修改相关隐私条例,并强调运用加密存储等安全措施保护用户信息安全。 AI应用的数据安全隐患 ! AI人脸识别技术应用现在真的挺多的,随着人脸识别技术的进一步升级和应用门槛的降低,很多场合都已经开始接入AI人脸识别技术,一些娱乐应用也融入了不少AI应用,很多普通用户可能在不经意间就将自己的“面部信息”拱手让人了。 除了脸部信息,随着各类智能设备(如智能手环、智能音
发布时间:2019-09-06 19:00 | 阅读:28710 | 评论:0 | 标签:安全前沿 数据加密 数据安全 终端安全

IBM全球数据泄露成本报告出炉,这些信息可不能错过!

数据泄露会对企业造成多大的经济损失,IBM最近公布的一项年度调研就有答案了。此报告是 IBM对过去一年中全球范围内遭遇过数据泄露事件的500多家企业进行的深入访谈和研究,下面我们来看看有哪些信息是值得关注的吧。 信息泄露发生几率持续上升 2019 年的报告指出,企业两年内受到攻击的概率为 29.6%;在 2018 年该概率为 27.9%,在2014年仅为 22.6%,而企业从发生信息泄露到防止信息再次泄露平均需要 279 天。随着企业受到攻击的概率越高、采取措施并阻断泄露的时间越长,企业想要减少数据泄露将变得更加不容易。 信息泄露导致业务流失 根据2019年的报告,平均每家企业因信息泄露造成的损失高达 392 万美元,而其中因业务流失造成的平均损失为 142 万美元,占平均总损失的 36%。因此,对于可替代产品
发布时间:2019-08-23 19:00 | 阅读:31083 | 评论:0 | 标签:安全前沿 信息防泄露 数据泄露 数据防泄露

据泄露巨额罚单连开,Facebook被罚50 亿美元!

那些发生数据泄露的公司现在怎么样了?有些人会好奇,有些人会觉得肯定又被轻轻揭过了。过去可能会这样,但是现在各国政府对此可都加大了惩罚力度,像去年发生的数起重大数据泄露事件,最近就一一接到了巨额罚单。 1、Facebook被罚款50 亿美元,成 FTC 最大民事罚单 据外媒报道,近日美国联邦贸易委员会(FTC)投票通过了与Facebook达成的和解协议,同意以罚款50亿美元和其他附加限制条款结束对这家社交媒体巨头的长期隐私调查。50亿美元罚款是美国联邦贸易委员会有史以来收到的最高的一笔民事罚款。 美国联邦贸易委员会从去年3月开始调查Facebook与剑桥分析公司不恰当地分享8700万用户信息的行为。剑桥分析事件将Facebook推入舆论漩涡,此后Facebook受到监管机构更严密的监督与调查。这次和解协议并非代
发布时间:2019-07-26 18:15 | 阅读:68604 | 评论:0 | 标签:安全前沿 企业信息安全 用户信息泄露

打造安全终端,闻泰科技与IP-guard合作再升级!

5G牌照落地已有一段时间,企业在加快5G研发部署的同时,对技术的保护也没有松懈。闻泰科技作为全球知名的4G/5G智能终端创新研发平台,专注技术创新也更注重技术的保护,现在与IP-guard的合作就再度升级,对终端实行更严格管控。 闻泰科技:全球知名4G/5G智能终端创新研发平台 闻泰科技业务涵盖人工智能(AI)、物联网(IoT)、智能手机、平板电脑、智能硬件、笔记本电脑、汽车电子等智能终端设备的研发设计和智能制造。多年来闻泰科技不仅稳居ODM(原始设计制造)行业龙头地位,还连续五年入选中国电子信息百强名单,最近闻泰收购安世半导体方案已获得通过,届时闻泰也将成为中国最大半导体上市公司。 作为高通5G领航计划成员,闻泰科技已率先开始5G产品的研发工作,在最近的G60科创走廊会议上,民生银行就与闻泰签署了5G项目产融
发布时间:2019-07-19 18:15 | 阅读:55244 | 评论:0 | 标签:安全前沿 终端安全

数据安全专项检查,200款主流APP迎监管!

近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题。根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。 持续推进APP数据安全专项行动 这是一次为期一年的提升网络数据安全保护能力专项行动,除了一些重点企业,主流的200种APP也成为了重要监管对象。事实上APP的数据问题已经被提到很多次了,层出不穷的APP数据泄露问题已经严重影响了用户的正常生活。 方案还指出,未来也将持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App进行下架和公开曝光,而根据相关
发布时间:2019-07-12 18:15 | 阅读:294632 | 评论:0 | 标签:安全前沿 数据安全

等保2.0时代,如何做好数据安全、合规?

等级保护是我国信息安全保障的基本制度,在《网络安全法》中就有规定网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 等级保护制度其实已经存在十几年,近年来《网络安全法》等法规都在不断强调等保制度的重要性,今年相关部门又对等保制度进行了大整改,原有的”等保1.0“已经升级为全新的”等保2.0“,”等保2.0“保护的对象更广泛,覆盖了所有的行业,对数据安全的要求也变得更高! 等保2.0有哪些变化? 等级保护2.0是网络安全的一次重大升级,覆盖各地区、各单位、各部门、各企业、各机构。等保2.0标准在1.0标准的基础上,更注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物
发布时间:2019-06-27 13:15 | 阅读:51294 | 评论:0 | 标签:安全前沿 数据安全

防止损毁丢失,云备份为数据安全再添保障!

俗话说得好,有备无患!越来越多企业意识到给数据备份能让被损毁或丢失的数据得到快速恢复。目前由国家互联网信息办公室会同相关部门研究起草的《数据安全管理办法(征求意见稿)》中也重点提到网络运营者要采用数据备份措施加强对个人信息和重要数据保护。 数据备份是保障数据和业务安全的关键 数据应用现在已经是企业很重要的一部分,然而数据中心却很容易因为自然灾害以及人为等因素发生故障。 自然灾害会破坏数据安全,近年来人为因素导致数据被破坏也在不断增加,我们不仅要时刻防范勒索病毒恶意加密导致数据不能用,还要防范故意删除损毁数据的行为,还有装载重要数据的设备丢失等,这些都会破坏数据安全,也会导致业务被中断。 设置备份方案,可以利用IT技术对信息系统的数据和应用程序提前进行保护,包括本地及异地的数据备份、应用和场所的接管等,确保数据遭
发布时间:2019-06-14 18:15 | 阅读:42544 | 评论:0 | 标签:安全前沿

U盘外泄机密?你需要这样的管控和审计!

说起来U盘的作用还挺多的,除了可以成为一个临时的加密客户端,大部分员工都会把U盘当作临时存储文件或者对外交流文件的工具。如此便捷的U盘其实也挺让人爱恨交加,因为它现在也是企业中最容易出现信息安全隐患的设备之一。那么如何让U盘更安全地为我们服务呢,今天IP-guard就给各位支下招! 首先我们先来看一下U盘会有哪些安全隐患吧。 1、U盘容量大、便携的特点很容易成为有心人窃取机密信息的工具。像有心人可以用U盘把公司的资料信息直接拷贝带走,没有做安全管控的企业甚至不知道文件已经被外泄,在很多离职泄密中,U盘经常会被部分离职人员用来拷贝文件带离企业。 2、U盘很容易丢失,会导致大量信息泄露。小巧的U盘很容易被丢失,如果U盘没有做加密,丢失的U盘可以很轻易地被打开,机密数据也就难以保障了,有研究发现,有90%的员工使用U
发布时间:2019-05-22 18:15 | 阅读:53756 | 评论:0 | 标签:安全前沿 U盘防泄密

产品被大量盗版,这家企业都经历了什么?

商业机密被窃取,辛辛苦苦研发的产品被竞争对手偷窃并生产发售,本该属于自己的收益却被他人侵占,哪个企业受得了。青岛的一家科技企业就经历了这样的事情,商业机密被核心员工卖给了竞争对手,竞争对手大批量地生产相似产品售卖最后让该科技企业蒙受了严重的经济损失。 “商业间谍”内外勾连窃取机密 被侵占商业机密的是青岛一家产品畅销全国的高科技企业,这家企业的核心技术一直以来就处于世界领先地位,然而在2016年这家企业发现市场上出现了大量生产工艺几乎相同、质量高度接近的产品。这家企业怀疑作为商业秘密的核心技术可能被泄露了,警方介入并多方调查后才发现这是一起内外勾连的“商业间谍”案件。 核心员工被“策反”窃密 警方调查发现,从2016开始杭州一家企业也推出该公司的同类产品,并和他们在国内市场产生竞争。警方还发现从2016年起自青岛
发布时间:2019-05-17 13:15 | 阅读:60937 | 评论:0 | 标签:安全前沿 信息防泄密 商业机密外泄 离职员工泄密

数据库风险何时休?FBI百万特工信息被外泄

数据库可以说是企业数据应用中很重要的一部分,很多企业以及数据中心都会把大量的业务数据存储到服务器数据库中,一些为企业提供数据服务的公司也会把应用数据存储在服务器中,这些数据库如果没有得到保护很容易发生数据泄露。 事实上数据库数据被窃取已经发生很多次了。现在企业仍然有服务器数据库处于无密码可访问状态,一些网络管理漏洞也可以让窃取者进入到数据库中下载数据。去年发生的大规模数据泄露中,很多就是没有对数据库进行保护被直接盗取数据,今年还没开始多久也已发生了数起窃取数据库的事件。 FBI网站被黑,服务器数据被泄露 这个月黑客就攻击了的FBI 的附属网站,并利用其中存在的漏洞,下载了每个Web服务器上的内容。目前有4000条FBI特工与其它执法人员的隐私信息被黑客发布到自己的网站上,并提供下载。黑客还声称共攻击了超过 1
发布时间:2019-04-19 18:15 | 阅读:146823 | 评论:0 | 标签:安全前沿 企业信息安全 数据泄密 数据泄露 防泄密

加密、管控与审计,三维智能保护数据安全!

数据作为机构企业的重要资产,却每天都面临着各种泄露危险,据统计2018年公开披露的数据泄露事件达到6500起,涉及50亿条数据记录。这些泄露事件的发生无时无刻不在提醒着我们数据保护的重要性,然而在保护数据时,我们又该如何做到绝对的安全呢? 数据生成之后的存储、传输和使用,任何一个环节受到攻击,都会破坏其他安全措施的有效性。而现在网络应用的增多让窃取机密的途径变得更多,窃取者越来越缜密,窃取机密的方法常常在我们意料之外,想要保护好数据安全,就要确保信息数据的方方面面都在保护之中。 以数据为中心防范安全风险 想要防范这种来自多方面的风险就需要一套以数据为中心的安全保护方案,这个方案可以从数据生命周期(存储-传输-使用)的所有环节保护数据本身,还可以兼顾周围的网络应用以及服务器。 数据存储:保护存储在终端以及服务器中
发布时间:2019-04-15 18:15 | 阅读:89734 | 评论:0 | 标签:安全前沿 企业信息安全 企业防泄密 数据加密 加密

勒索病毒新常态,机构企业成主要攻击目标!

过去一年里,勒索软件的攻击数量虽然整体下降了,但是对机构企业的攻击却并不少,数据显示超过80%的勒索软件感染都是针对机构企业的。相比广撒网,更有选择性的攻击能为网络罪犯带来更多利益,所以现在网络犯罪团伙已经开始将目光放到机构企业身上。 “少而精”的勒索软件攻击! 对大型企业和组织机构发起的“少而精”的攻击已经是勒索软件进行数据劫持的新模式。在这个月里英联邦警署就遭遇了勒索软件袭击,导致部分数据被删除、数据被加密致无法访问、电子邮件服务被禁用以及文件无法调阅。挪威铝生产商在这个月的一份监管公告中也承认,网络攻击影响了该公司多个业务区的运营,严重的勒索软件攻击导致其全球计算机网络系统宕机,迫使该公司某些操作回到人工过程时代。 在我们国内,国家计算机病毒应急处理中心监测也发现,GandCrab V5.2勒索软件新变种
发布时间:2019-03-29 13:10 | 阅读:75307 | 评论:0 | 标签:安全前沿 勒索病毒 终端安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云