记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华麒麟 vs VMware ESXi:数据安全之战翻开新篇章
高科技的ELF64勒索软件对虚拟机的安全提出了新的挑战。安全研究人员 发现了 来自 Qilin 组织的一种新型勒索软件,其目标是VMware ESXi服务器。该勒索软件被认为是Linux上最先进和可定制的工具之一。公司过渡到使用 VMware ESXi 虚拟机,该虚拟机可有效分配 CPU、内存和存储资源,这使其成为网络犯罪分子非常有吸引力的目标。几乎所有勒索组织长期以来都为此类设备创建了专门的勒索软件。MalwareHunterTeam 的研究人员发现并分析了来自 Qilin 的 ELF64 Linux 勒索软件。事实证明,它的重点是加密虚拟机并删除其快照(机器当前状态的完整快照)。
从“源头”保护数据安全:腾讯安全推出大模型隐私保护脱敏技术
大模型已经被广泛应用在各类场景,帮助人们进行报告摘要、文本翻译、数据分析、业务风控等各项工作,极大地提升了工作效率,但同时公众对于大模型带来的数据泄露的隐忧也从未停止。近日,腾讯安全玄武实验室披露了一项关于大模型隐私保护的安全脱敏与还原(Hide and Seek, HaS)技术,有望帮助大模型产品使用者从本地终端侧防范隐私数据泄露。
智能网联汽车数据安全合规白皮书 - 路特斯 pwc
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车?
T SZBA 001 - 2023数据安全合规评估方法
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车?
工业信息安全大会|亚鸿世纪荣获“2023年数据安全典型应用案例”
11月2日,2023年工业信息安全大会在北京世纪金源大饭店成功举办。本次大会以“智改数转,安全筑基”为主题,旨在推进落实国家工业信息安全发展重点任务,促进工信安全技术、产业、教育等综合保障能力提升,护航新型工业化建设高质量发展。大会由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办。亚鸿世纪作为我国网络安全、工业信息安全领域优秀代表企业受邀参加本次大会。会上,国家工业信息安全发展研究中心主任蒋艳、工业和信息化部网络安全管理局副局长杜广达、国家能源局电力安全监管司司长苑舜及国家国防科工局三司副司长潘虎致辞。
中国信通院「星熠」案例公布,海云安「某省烟草数据安全体系建设规划」项目成功入选
近日,为推动数据安全产业蓬勃、可持续发展,发挥优秀案例示范引领作用,中国信息通信研究院“数据安全共同体计划”启动数据安全“星熠”案例遴选工作,经过5个月的案例征集、初评和终评工作,于2023年11月30日,中国信息通信研究院“数据安全共同体计划”公示了「数据安全“星熠”案例」的评选结果。海云安「某省烟草数据安全体系建设规划」项目在众多案例中脱颖而出,成功入选中国信通院2023年数据安全“星熠”案例。据悉,「星熠」案例征集活动自启动以来,受到了业界广泛关注和踊跃报名。
中国通信学会数据安全委员会“数据安全专题报告会”在上海成功举办
11月29日,中国通信学会数据安全委员会“数据安全专题报告会”在上海成功举办。中国通信学会副秘书长宋彤,上海市通信管理局党组成员、纪检组长、副局长贺丰出席并致辞。本次报告会在中国通信学会指导下,由中国通信学会数据安全委员会、中国电子科技委主办,奇安信科技集团股份有限公司、中国电子科技委网络安全专委会承办,并得到神州数码信息服务集团股份有限公司、中央财经大学金融学院、三未信安科技股份有限公司、长春嘉诚信息技术股份有限公司等单位的大力支持。
「数据安全&隐私计算」全系列免费公开课!产学研40+位豪华嘉宾阵容,共同打造隐私计算全景知识地图
发表于 紧跟数据要素市场发展前沿趋势,普及数据安全与隐私保护的重要意义,隐语开源社区联合学术届与产业界的数十位专家学者,于22年11月正式推出「隐私计算技术线上 MOOC」第一期,收获行业内外的广泛关注。首期课程涵盖100+知识点,覆盖20+高校,累计学习量已超7万,共产出1.5万字以上学习笔记,反响热烈!随着对隐私计算技术理解与学习地持续深入,大家对于隐私计算实践应用也提出了新的需求,更希望了解其在不同行业的产业化场景中如何落地应用。
《工业和信息化领域数据安全行政处罚裁量指引(试行)》公开征求意见
公开征求对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》的意见为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,我们研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》。现向社会公开征求意见,如有意见或建议,请于2023年12月23日前反馈。传真:010-66069561邮箱:zhanghong@miit.gov.cn地址:北京市西城区西长安街13号工业和信息化部网络安全管理局(邮编:100804)。
【数据安全小剧场】机器人企业的终端防泄密
客户简要介绍
某智能科技股份有限公司是一家专注于数字化、自动化和新能源的机器人公司。公司致力于为劳动密集程度最高的行业制造有用且价格合理的机器人,目前已广泛应用于农业、园艺、施工、测绘和设施服务等领域。在新加坡、美国、瑞典、中国大陆及香港等多地有研发和运营中心。公司致力于与各领域主机厂商携手合作,通过智能化、无人化改造,推动产业升级。
【数据安全小剧场】医药集团的终端防泄密
客户简要介绍
某医药集团成立于1999年,是中国具有影响力的药品零售连锁集团化企业,超过10万个SKU,为顾客提供药品购买、处方审核、健康检测、咨询指导等服务,旗下拥有大量药品品牌。直营业务范围覆盖国内18个省份及直辖市,门店数量超过1万家,建立了多个医药工业创新制造基地。
四点建议助力医疗行业数据安全建设
11月17-19日,由《中国卫生信息管理杂志》社、华中科技大学信息医学研究所主办的第二届医疗健康信息互联互通与智慧医院建设大会在成都成功举办,大会以“互联互通——引领智慧医院新发展”为主题,聚焦卫生健康和信息化领域的前沿话题。安恒信息受邀参会并展示数据安全解决方案与安全托管运营服务。安恒信息战略产品专家部总经理姜翊杰在会上分享医疗行业数据安全建设经验。姜翊杰介绍到, 随着数据安全日益发展,医疗行业业务建设中的数据安全需求以及医疗应用场景下的数据安全问题也与日俱增。
共护金融数字安全 微步入选“证券期货业网络和数据安全实验室安全合作伙伴”
发表于 #行业认可 65个 近日,由中国信息通信研究院主办的2023(第六届)金融科技产业大会在北京举行。作为备受金融机构认可的网络威胁应对专家,微步受邀出席“金融数字安全”主题分论坛,并在会上被授予“证券期货业网络和数据安全实验室安全合作伙伴”证书。党的二十大报告指出,“强化金融、网络、数据等安全保障体系建设”。中国证监会高度重视证券期货业网络和数据安全工作,切实履行网络安全工作责任,指导深圳证券交易所、北京证券交易所联合共建“证券期货业网络和数据安全实验室”,并于今年5月正式为该实验室授牌。
筑牢可信可控的数据安全法治屏障
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国人民公安大学网络空间安全与法治协同创新中心教授 刘为军如今,数据已被视为与土地、劳动力、资本、技术等传统要素并列的生产要素。尤其是随着大数据技术的兴起,数据大规模聚集成为“硬需求”。在算力资源的支持下,数据投入生产的方式方法不断创新,数据处理规模急剧扩大,成为推动数字经济发展、新型工业化转型乃至整个经济社会高质量增长的重要技术基础和驱动力。
海云安入选证券期货业网络和数据安全实验室“安全合作伙伴”–助力金融科技产业安全发展
近日,为进一步把握数字经济发展新机遇,推进金融与科技深度融合,推动金融业高质量发展,搭建产业链各方交流分享平台。以“数向金科,智引未来”为主题的2023(第六届)金融科技产业大会在北京举办。本次大会旨在汇聚金融科技最新成果和成功案例,分享金融科技产业前沿创新实践与探索,搭建金融科技跨领域交流合作平台,共促金融数字化转型发展,共探数智金融创新未来。海云安应邀出席本次大会,并成功入选证券期货业网络和数据安全实验室“安全合作伙伴”。
华美银行因“生产数据安全管控不足”被罚 60 万元
11月13日,国家金融监管总局网站显示,华美银行(中国)有限公司(简称华美中国)因“生产环境安全管控不足”和“生产数据安全管控不足”被责令整改,并处罚款60万元人民币(下同)。
财联社记者注意到,据国家金融管理总局官网查询,这是外资银行公开可查询的首张类似罚单,亦是华美银行在华经营以来首张监管罚单。
此外,罚单显示,与华美中国一同被处罚的还有时任华美中国信息科技部主管仲蔚,因“对华美中国生产环境安全管控不足及生产数据安全管控不足负直接管理责任”被处于警告。
《数据分类分级自动化能力建设指南》报告发布
数据分类分级作为数据安全治理的第一步,是近年来企业开展数据安全防护工作的重点。随着企业数据量和复杂度的增加,仅通过手动方式进行分类分级已不可行,通过自动化技术提升数据分类分级效率和准确性成为当前企业组织的普遍需求。不过,组织想要实现数据分类分级自动化并不容易。首先,大多数企业在数据分类分级工作中,自动化程度仍然较低;其次,目前的自动化技术在数据分类分级准确性上存在一定偏差;此外,如何对非结构化数据进行自动化分类分级一直都是难点。
揭秘工商银行用的SSL证书品牌与类型,助力数据安全保护
在当今数字化时代,保护网络安全尤其是数据安全非常重要,国家也出台了《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等相关法律法规要求平台做数据加密,以保护数据的完整性、保密性和可用性。其中,SSL证书是实现HTTPS加密保护数据传输安全的重要举措。作为中国的四大银行之一,国家重要的金融机构,工商银行的官网当然也部署了SSL证书,并且采用的是全球知名SSL证书品牌DigiCert的至高验证级别的EV SSL证书。那么DigiCert是什么样的证书品牌?EV SSL证书又是什么样的证书类型?下面我们一起来了解一下吧。
信通院与爱加密共编《医疗器械数据安全白皮书》,助医疗行业降低安全隐患!
为强调、普及医疗数据安全、医疗网络安全,中国信通院云计算与大数据研究所和爱加密等企业共同编制发布了《医疗器械数据安全白皮书(2023年)》,协助企业加强医疗数据安全、医疗网络安全。启动仪式后,中国信通院云计算与大数据研究所王凯对《医疗器械数据安全白皮书(2023年)》进行了解读。《医疗器械数据安全白皮书(2023年)》从发展现状,监管要求、应用场景及数据安全发展规划及展望等方面进行了总结,为医疗器械企业、医疗卫生机构等相关方加强医疗数据安全、医疗网络安全提供参考。
浙江某大药房违反数据安全法被罚110万元:因“内鬼”盗卖数据
发表于 近期,浙江温州公安网安部门查处了一起某大药房“内鬼”侵犯公民个人信息案。“内鬼”得到应有的法律处罚外,该大药房也因未履行数据保护义务造成数据泄露的违法行为被公安机关罚款110万元。简要回顾:前段时间,温州网安部门在日常工作中发现有人在暗网上售卖温州某大药房销售数据。通过侦查发现,该大药房数据分析师利用工作便利将大量交易数据导出并售卖。温州网安在依法对该数据分析师采取刑事强制措施的同时,启动“一案双查”工作机制。经进一步侦查发现,该大药房因未建立健全全流程数据安全管理制度,未组织开展数据安全教育培训,未采取相应的技术措施和其他必要措施保障数据安全,最终导致大量敏感数据泄露。
简析新一代数据安全威胁检测技术DDR
数据保护从来并非易事,随着数据变得更庞大、多样化和广泛分布,保护工作会变得更具挑战性。由于组织现在需要更多共享数据,企业的数据分布开始从内部环境转向多种类型的云存储平台,这使得现有的以DLP为代表的数据保护做法不再有效。企业需要一种更加实时、更加主动的数据访问控制方法,利用人工智能和自然语言处理(NLP)等先进技术提供内容动态洞察,并根据语义上下文进行风险评估。在此背景下,一种新兴的数据安全威胁检测和响应技术(Data Detection and Response,DDR)被提出,并被广泛视为新一代的数据泄露防护方法。
财政部、国家网信办联合起草《会计师事务所数据安全管理暂行办法(征求意见稿)》
36氪获悉,财政部、国家网信办联合起草了《会计师事务所数据安全管理暂行办法(征求意见稿)》。《办法》的适用范围是在中国境内依法设立并为上市公司以及非上市的国有金融机构、中央企业等提供审计服务,或者开展跨境审计的会计师事务所及其从业人员。数据是指会计师事务所执行审计业务过程中,从外部获取和内部生成的任何以电子或者其他方式对信息的记录。会计师事务所承担本机构的数据安全主体责任。财政部门和网信部门是会计师事务所数据安全的监管机构。注册会计师协会是会计师事务所数据安全的自律管理主体。
美创科技位居IDC MarketScape:中国数据安全管理平台市场「领导者」类别
发表于 近日,IDC发布《IDC MarketScape:中国数据安全管理平台2023厂商评估》 。报告从交付、产品特性、创新能力、研发速度、客户满意度等多个维度对国内厂商进行全面评估。美创科技位居『领导者』类别。◼︎ 报告中指出,从关键战略指标维度,美创数据安全管理平台在交付、功能特性与前瞻性、创新、增长、研发速度及生产效率等表现突出;在关键能力方面,美创数据安全管理平台在客户满意度、客服交付、服务范围、功能特性、投资组合优点等具有突出的竞争力。
某音用SSL证书上了一把“安全锁”,加密保护网络传输数据安全
依照《网络安全法》、《数据安全法》等相关法律法规,网络运营者应当按照网络安全等级保护制度的要求,采用数据加密等措施来防止网络数据泄露或者被窃取、篡改。某音作为头部的音乐创意短视频社交平台,每天都有数以亿计的用户在上面观看、发布视频,而这会产生大量包含个人账号、密码等用户信息的敏感数据。若这些数据在传输过程中被黑客窃取或中途被篡改,将给用户带来巨大的隐私风险和损失。由此,为了响应相关政策,也为了给用户营造更安全的网络环境,某音使用了RapidSSL证书上了一把“安全锁”,通过SSL证书实现HTTPS加密保护网络传输数据安全。
【数据安全小剧场】光电显示屏生产企业的终端防泄密
客户简要介绍
某光电股份有限公司成立于2001年,主营LED全彩显示屏产品,致力为客户提供全方位LED显示屏产品和解决方案。目前产品远销欧美、非洲澳洲等140多个国家和地区,广泛应用于地标广告牌、球赛、企业活动、现场演唱会、高档购物商场等领域,在广东有制造基地,全企业规模超过2千人。
腾讯安全入选IDC MarketScape数据安全评估报告领导者类别
近日,全球领先的IT市场研究和咨询公司IDC发布了《IDC MarketScape:中国数据安全管理平台2023年厂商评估》报告,报告针对在中国地区提供数据安全管理平台产品/服务的主要技术提供商进行了全面的访谈和评估,腾讯安全在评估中位于领导者类别。关于IDC MarketScape:IDC MarketScape厂商评估模型旨在为特定市场中信息和通信技术(ICT)厂商的竞争力提供一个概述。研究方法采用严格的定性和定量的标准的评分方法,以单一的图形说明每个厂商在特定市场中的位置。
八度蝉联!启明星辰集团稳居中国数据安全市场排名第一
发表于 近日,赛迪顾问发布《2022-2023年中国网络信息安全市场研究年度报告》。报告显示:启明星辰集团以8.5%的份额位居中国数据安全市场第一位。至此,启明星辰集团已连续8年领跑数据安全市场。深耕二十载,以实力创佳绩 随着云计算、人工智能、大数据、5G等技术的应用不断加快,网络威胁形势愈发严峻,数据泄露成本也不断增加。在此背景下,企业需加大数据安全方面的投入,从多方面加强数据保护,形成系统的数据安全保护措施。
AI大模型时代,瑞数信息变革“下一代应用与数据安全”
11月1日,“创新锐变、破局前行 – 2023 瑞数信息新品发布会”在北京成功举行。发布会以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域,重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新台阶,助力用户在AI时代构建更加安全可控的安全体系。
安全聘 | 雪球公司招安全专家 (数据安全)
投递简历:wangfeng@xueqiu.com邮件主题请注明:【方向+岗位+姓名】简历请标记来源-安世加,比如 “安世加-xxx”安全专家 (数据安全)职位详情工作内容1、?
北京市网信办对三家企业未履行数据安全保护义务作出行政处罚
近日,根据国家网信办移交的问题线索,北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。经查实,三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡