记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数据访问控制,你需要做好哪些?

现在各类安全法规对企业的数据保护要求变得越来越多,企业在保护数据信息时必须部署更细致的管控措施才能保护好用户的信息数据安全。事实上,完善的数据管理措施也是保护自身核心技术信息的关键,也才能让自己的核心竞争力不被他人窃取破坏。 在保护数据安全时经常会有这样的问题:公司的数据谁能访问?能访问哪些数据?为了解决这些数据访问问题,企业必须对访问策略进行加强。访问策略管理通常是通过身份验证和权限管理机制,保证用户是授权身份,以及授予用户访问公司数据的合适权限。 在实际应用中,数据文档会被存储到不同的终端设备,各类数据的使用和对外交流也各有不同,今天我们就通过对文档使用、服务器数据保护、对外合作、外发文档以及设备接入等,来看看企业需要部署哪些访问管控措施。 1、文档访问权限控制  对不同的人分配不同的文档权限,才能确保重要
发布时间:2019-09-20 19:00 | 阅读:16749 | 评论:0 | 标签:安全前沿 数据安全 访问权限控制

AI换脸引争议,该如何确保用户隐私安全?

近日一款能换脸的APP一下子火了起来,这款APP通过AI技术就能让普通人“变成”影视片段的主角,不过这款APP才推出几天就因为隐私安全问题被工信部约谈整改了。 这款看似很“好玩”的换脸APP需要用到人脸部特征信息,大家都非常担心特有的脸部信息被采集后如果被泄露或被盗用,很可能威胁到自身的财产安全和人身安全。在舆论压力和相关部门监管下,现在这款APP不得不修改相关隐私条例,并强调运用加密存储等安全措施保护用户信息安全。 AI应用的数据安全隐患 ! AI人脸识别技术应用现在真的挺多的,随着人脸识别技术的进一步升级和应用门槛的降低,很多场合都已经开始接入AI人脸识别技术,一些娱乐应用也融入了不少AI应用,很多普通用户可能在不经意间就将自己的“面部信息”拱手让人了。 除了脸部信息,随着各类智能设备(如智能手环、智能音
发布时间:2019-09-06 19:00 | 阅读:26985 | 评论:0 | 标签:安全前沿 数据加密 数据安全 终端安全

电商数据安全迎重考,看逸仙如何让自己更完美!

与数据保护相关的法律法规已经出台了不少,但是针对电商行业的个人信息保护,还得数今年1月施行的《电子商务法》最为严格。电商企业因业务需要拥有比大部分企业更多的用户数据,这些数据信息都需要相关平台进行严密保护。 当务之急的信息安全   每次看到新闻报道某电商平台的用户的账户信息、银行信息、交易数据、个人隐私信息被窃取,都不得不关心下自个的信息是否在其中。购物信息被泄露所带来的骚扰诈骗已经引起了很多消费者的不满,现在电商企业那么多,竞争本来就很激烈,可不能让信息安全问题拖了自已的后腿。 前面提到的《电子商务法》施行就在要求电商企业对所收集的个人信息进行更严密的保护,没有履行数据保护义务情节严重的将会面临停业整顿、关闭网站、吊销相关业务许可证或者吊销营销执照的处罚。 事实上,电商平台的所有存储于网络中的业务数据、产品
发布时间:2019-08-16 19:00 | 阅读:33358 | 评论:0 | 标签:法律法规 信息安全 数据安全 电子商务法

数据安全专项检查,200款主流APP迎监管!

近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(以下简称《方案》),以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题。根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。 持续推进APP数据安全专项行动 这是一次为期一年的提升网络数据安全保护能力专项行动,除了一些重点企业,主流的200种APP也成为了重要监管对象。事实上APP的数据问题已经被提到很多次了,层出不穷的APP数据泄露问题已经严重影响了用户的正常生活。 方案还指出,未来也将持续推进App违法违规收集使用个人信息专项治理行动,组织第三方评测机构开展App安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的App进行下架和公开曝光,而根据相关
发布时间:2019-07-12 18:15 | 阅读:293700 | 评论:0 | 标签:安全前沿 数据安全

安全审计,海量日志中发现泄密风险!

随着企业安全意识的提高,审计的作用逐渐被大家所深知。审计不仅可以对所有终端应用行为及数据全生命周期进行全面了解,还可以从中找出自身信息安全管理的漏洞,发生信息泄露时还可以追源溯本找出真正泄密者。 审计日志与数据安全 日志记录可以把数据的所有使用过程,像访问、修改、复制或者是删除等全部记录下来,审计这些日志可以快速发现是否有泄密的行为。另一方面日志记录可以反映出员工最真实工作状态,一些高频的行为也能看出该员工是否有违规的问题。 这几年出台的信息安全法规都有把安全审计列入其中,像《网络安全法》、《信息安全技术个人信息安全规范》以及新等保2.0中都要求信息控制者对数据要有足够的审计分析能力,在欧盟《通用数据保护条例》中也要求企业经常性地进行内部审计以评估合规。 如何从海量日志中发现泄密风险? 对所有操作日志进行审计其
发布时间:2019-07-05 18:15 | 阅读:57589 | 评论:0 | 标签:成功经验 企业信息安全 企业信息泄露 数据安全

等保2.0时代,如何做好数据安全、合规?

等级保护是我国信息安全保障的基本制度,在《网络安全法》中就有规定网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 等级保护制度其实已经存在十几年,近年来《网络安全法》等法规都在不断强调等保制度的重要性,今年相关部门又对等保制度进行了大整改,原有的”等保1.0“已经升级为全新的”等保2.0“,”等保2.0“保护的对象更广泛,覆盖了所有的行业,对数据安全的要求也变得更高! 等保2.0有哪些变化? 等级保护2.0是网络安全的一次重大升级,覆盖各地区、各单位、各部门、各企业、各机构。等保2.0标准在1.0标准的基础上,更注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物
发布时间:2019-06-27 13:15 | 阅读:50124 | 评论:0 | 标签:安全前沿 数据安全

应用攻略:如何从海量日志中发现泄密风险

IP-guard能全面记录终端各类操作的日志,比如文档操作、移动存储设备使用、文档打印、邮件发送、上网浏览和应用程序使用等。不过每个员工在每天的工作过程中都会产生大量的日志,每个操作类型都会包含有成百上千条的日志,当客户端数量规模庞大时,管理员对每个员工每条日志进行审计需要花费大量的时间,这样一来,从大量的日志中发现有风险操作就比较困难。 为了更加全面有效的对海量日志进行审计,IP-guard为用户提供了一个便捷有效的分析工具——风险审计报表,这个工具能对海量的日志进行批量统计分析,从中发现有风险的操作。在完成分析之后,还可以将统计结果导出可视化报表,方便向其他业务部门、上级领导进行汇报。除此之外,还能针对公司制定的安全策略设置敏感征兆条件,当风险行为发生时,可以报警并且阻止风险操作行为,同时可以根据征兆条件更
发布时间:2019-06-27 13:15 | 阅读:56394 | 评论:0 | 标签:IP-guard应用攻略 企业泄密 数据安全 数据防泄密

2019 NSC网络安全大会即将在京开幕

备受瞩目的第七届NSC网络安全大会(原中国网络安全大会)将于6月13日在北京国家会议中心举行。NSC大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办,致力于引入并借鉴国际信息安全领域最前沿的防护理念与技术成果,洞悉交流全球信息安全最新发展趋势,聚焦探讨信息安全技术与应用热点话题,与国际安全创新防护理念同步,从而推动我国网络安全保障体系建设,加强我国关键基础设施的防护能力,提升国家重点行业网络安全防护水平。大会由主题峰会和5大论坛(云安全和数据安全、智能终端和物联网安全、企业网络安全与CSO、大师讲堂、工控网络安全)组成,将云集来自国内政府主
发布时间:2019-06-04 17:25 | 阅读:56400 | 评论:0 | 标签:行业 数据安全 物联网安全 等保2.0

一起守护你的安全,小天才携手IP-guard保护数据安全!

在安全带娃方面,小天才的智能穿戴设备可以说是家长们的绝对好帮手,在保护信息安全方面,IP-guard也可以成为小天才公司的有力助手。现在小天才就已经与IP-guard达成合作了,应用IP-guard的终端管控产品对终端应用进行管控,防止重要数据被外泄。 看娃好帮手,小天才儿童手表成千万家长首选 孩子不在视野内总会让家长担心各种安全问题,所以现在很多家长都会给孩子配备儿童电话手表,方便及时获知孩子动向以及互相通话交流。现在市面上儿童手表品牌很多,但是小天才所生产的儿童电话手表却是最受家长们欢迎的,截止至2018年6月,小天才电话手表累计销量已经突破1000万台。 作为国内儿童电话手表的第一品牌,小天才儿童手表在通话、定位、IPX7级防水、低压快充等功能痛点方面都已经做到准确把握和创新。现在它除了能让孩子知道时间的
发布时间:2019-04-26 18:15 | 阅读:63506 | 评论:0 | 标签:成功经验 信息安全 信息防泄露 数据安全

大数据时代,如何确保个人信息安全

随着互联网特别是移动互联网的高速发展,我们已进入大数据时代。当前,大数据正在改变着我们的生活,网络购物、订票、红包转账,我们享受着网络给予的便利。或许,我们遇到过这样的情况:新购买的手机号每天能收到十几条广告短信;在网上投了简历之后,常常接到各式各样的推销电话。那么,我们是否思考过出现这种情况的原因呢? 安全分析 这是因为大数据时代下我们的个人信息可能面临着被泄露的风险。当前,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户的个人隐私和权益遭到侵害,特别是一些重要数据被泄露甚至流向他国,这不仅关乎个人和企业,信息安全威胁早已上升至国家安全层面。 这些信息到底是从哪里跑出去的呢?处在信息时代,个人信息泄露的主要途径有哪些呢?一是个人或团伙利用互联网“
发布时间:2018-11-22 18:45 | 阅读:72942 | 评论:0 | 标签:数据安全

揭秘建立和保持数据完整性的6个步骤

不管什么样的组织机构,在存储数据时,都是想建立一个完整的安全的数据。这个数据存储原则详细来说,可以拆分成两个步骤。首先,要维护存储操作系统和应用程序二进制文件、配置数据、日志和其他重要信息文件的完整性。其次,保护系统完整性,以确保应用程序、终端和网络执行其预期功能而不会降级或被破坏。这意味着只有通过将人员、流程和技术合并成一个整体框架,才能实现数据完整性。没有适当的安全指导,这种过程可能会很困难。幸运的是,互联网安全中心的一些关键安全控制(也称为CIS Control)可以提供帮助,组织机构应特别注意这些安全措施:1.CIS Control 3,5和11共同帮助组织持续管理其漏洞,强化关键终端并监控意外的更改;2.CI
发布时间:2018-08-01 12:20 | 阅读:88842 | 评论:0 | 标签:Web安全 数据安全

通过公式注入从电子表格中提取数据(一)

由于最近有一个客户端测试的机会,我才有机会利用带外数据(out-of-band,OOB)的方法,从电子表格中提取数据。不过要注意的是,我本文中描述的方法,都是假设我对电子表格的内容有一定的控制权限,虽然这些权限非常有限的,但我还是有可能对完整的文档或客户端(目标)系统进行访问。为此,我粗略的了解了一下LibreOffice(是OpenOffice.org 办公套件衍生版)和Google Sheets(一种数据透视表),并分别找到了一些PoC。不过,我特别关注基于非Windows的应用程序,这是因为Windows的应用程序已经被研究烂了,我不想重复研究。在这篇文章中,我会向大家介绍了来自NotSoSecure团队的Aja
发布时间:2018-06-22 12:20 | 阅读:138849 | 评论:0 | 标签:技术 数据安全 注入

【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?

阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。隐私保护一直都是信息安全领域的一个内容,随着欧盟委员会于2016年4月14日投票通过了商讨四年之久的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR),隐私保护与伴随而来的数据安全在近2年成为了历次国际性安全会议中不可或缺的议题,在2018年4月的RSA2018会议中也有多个会议
发布时间:2018-05-28 15:05 | 阅读:176015 | 评论:0 | 标签:安全分享 GDPR 一般数据保护条例 保护个人隐私 数据安全 隐私保护

《个人信息安全规范》出台,企业面临更严监管!

自《网络安全法》正式实施以来,在全国各地掀起了一系列个人信息专项检查、处罚违法违规行为的行动,也加强了社会公众对个人信息保护的重视程度。然而之前的法规并没有太多落地细则,这次5月1日正式实施的《信息安全技术 个人信息安全规范》,就开始对网络运营者个人信息合规工作作出了更详细的规定。 《个人信息安全规范》出台,企业又面临哪些监管? 作为《网络安全法》的延续和细化,《 个人信息安全规范》不仅明确了相关行业个人信息的收集、保存、使用、共享的合规要求,同时也为网络运营者制定隐私政策及完善信息保护管控提供了指引,对企业内部安全管理制度和操作规程提出的要求也更多,主要包括三个方面: 第一,明确责任部门与人员 根据《个人信息安全规范》,在业务、人员规模、个人信息处理量等方面满足特定条件的个人信息控制者,例如主要业务涉及个人信
发布时间:2018-05-11 18:10 | 阅读:138840 | 评论:0 | 标签:安全前沿 信息安全 数据安全 防泄密

【RSA2018】数据安全 | DBMS插件型数据加密产品技术要点分析

阅读: 15数据安全是RSA大会近年来关注的重点。随着大数据、人工智能和物联网技术的发展,如何能够有效的保护个人隐私,保护企业敏感数据不被泄露,已经成为越来越多的安全厂商关注的重点。来自韩国的CubeOne提供了一种基于DBMS加密防护的安全解决方案,适用于存储重要信息(个人信息)的大容量DB。文章目录数据安全需求与日俱增产品技术要点绿盟数据安全解决方案数据安全需求与日俱增除了本次大会创新沙盒冠军BIGDATA以外,从本次RSA大会参展的数据安全方案提供商来看,有传统数据安全防护方案提供类厂商(如PKWARE),也有更专注于提供数据安全防护方案的厂商(如CubeOne)。其中来自韩国的CubeOne产品供应商,其安全解决方案从DBMS (Database Management System:数据库管理系统)加密
发布时间:2018-04-19 20:15 | 阅读:166636 | 评论:0 | 标签:技术前沿 rsa2018 信息泄露 数据安全 加密

信息安全高管压力巨大?IP-guard为你支招

信息安全高管面前的三座“大山” 1、政府机构监管加严 2、信息数据安全影响更大 3、搭建信息堡垒难度大 可以看出信息管理人员需要应对的问题很多,有不堪压力的就已经选择了离职,上个月Twitter的首席信息安全官Michael Coates就表示辞职不干了,Facebook的首席信息安全官Alex Stamos也盘算着8月份离开公司。高管离开了,信息安全问题仍然需要解决,在人力、技术不足的情况下,相信企业更需要一套高效的管理工具来帮助管理人员有条不絮地应对各种安全问题。 IP-guard仅通过“一个客户端,统一控制台”,就可以为用户提供终端安全管理所需要的多维度丰富功能(包括:信息防泄漏、终端行为管理与审计,终端文件备份,终端准入,资产运维管理等等)。在单一控制台上管理人员就可以掌控企业全部终端的信息管控,管控
发布时间:2018-04-13 14:35 | 阅读:133872 | 评论:0 | 标签:安全前沿 企业防泄密 数据安全 用户数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云