记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

嘶吼专访 | 天空卫士杨明非:顺势而为,以人为本的数据安全捍卫者

现下,互联网及移动互联网的发展与广泛应用导致企业安全边界消失,提升数据安全治理能力成为数字经济时代的紧迫议题。由于数据分布在云、数据中心、终端、移动设备等各个位置,传统的基于防火墙、入侵防御系统构建的企业安全边界防护手段失效,很难进行有效的数据保护,数据安全存在极大的隐患。对此,嘶吼对北京天空卫士网络安全技术有限公司董事、合伙人、高级技术总监杨明非进行了人物专访,就企业如何建设数据安全治理体系进行了深度访谈。创业就该做点不一样的事谈及加入天空卫士的初衷,杨明非还是坚信那句话:创业就是要做点没做过的事情,有挑战才有意思。性格使然,如同他大学选择了自己并不擅长的英语专业。
发布时间:2022-05-16 16:18 | 阅读:10774 | 评论:0 | 标签:数据安全 安全

银行业数据安全挑战及建行应对实践

文 / 中国建设银行运营数据中心    姜兆龙更广的数据在银行沉淀随着银行同业竞争不断加剧,以用户为中心、以数据为驱动、以场景为依托、以满足用户需求和实现生态闭环为目标的数字化经营日益成为银行竞争的新赛道,银行业收集的数据,早已不局限于金融资产余额、账户变动等金融数据,越来越多的非金融交易数据在银行沉淀。银行收集的数据范围越来越广、数据粒度越来越细,无疑成为全社会可信度最高的一类数据源。
发布时间:2022-05-16 12:44 | 阅读:9710 | 评论:0 | 标签:数据安全 安全 银行

数据安全怎么做?合规篇之数据安全法

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日,数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包括:1、确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;3、坚持安全与发展并重,规定支持促进数据安全与发展的措施;4、建立保障政务数据安全和推动政务数据开放的制度措施。
发布时间:2022-05-16 09:49 | 阅读:7273 | 评论:0 | 标签:数据安全 合规 安全

国汽智控发布国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5

5月13日,国汽智控在北京举办智能汽车数据安全ICVSEC2.5发布会暨媒体见面会,发布国内首个面向量产的车规级智能汽车数据安全产品ICVSEC2.5。该版本涵盖数据防护和隐私保护两项核心功能,包括硬件、软件、容器等三种形态,并在多家主机厂实现落地。国汽智控于去年11月发布智能汽车基础脑iVBB(intelligent Vehicle Base Brain)产品家族新成员信息安全数据安全ICVSEC(Intelligent Connected Vehicle SECurity),这是相关监管政策发布以来业界首个专门针对智能汽车数据安全的可落地解决方案。
发布时间:2022-05-13 16:13 | 阅读:12907 | 评论:0 | 标签:数据安全 智能 安全

《博观约取 · 精微入神:2022数据安全产业竞合力洞察报告》正式对外发布!

2022年5月12日,由嘶吼安全产业研究院主办的“博观约取·精微入神:2022数据安全产业竞合力洞察报告发布会”线上直播活动成功举行。在国家政策的支持及约束下,数据安全产业的发展态势日盛,传统安全服务商、云服务商、专业数据安全服务商等层出不穷,产品细分和应用也越来越多,与业务的结合也越发紧密。在这样的背景下,《博观约取·精微入神:2022数据安全产业竞合力洞察报告》应运而生,通过对参与厂商的竞合力洞察分析,提供了数据安全厂商及其产品、服务和解决方案的竞合视角,深挖数据安全产业的真实发展情况,为资方和甲方提供参考。
发布时间:2022-05-12 19:02 | 阅读:16966 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】电动工具企业的终端安全管理

客户简要介绍 某公司是目前世界上大规模专门生产专业电动工具的制造商之一,主营业务包括电动工具,木工机械,气动工具,家用及园艺用机器等的制造和销售,率先采用世界上先进的大型电脑进行立体设计研发,开发出的产品累计达1000多种。集团员工超过12000人,在国内成立了总数超过四十家的销售分公司。
发布时间:2022-05-11 19:04 | 阅读:21158 | 评论:0 | 标签:数据安全小剧场 终端安全 终端安全管控 终端安全管理 数据安全 安全

《博观约取·精微入神 2022数据安全产业竞合力洞察报告》发布会即将开始!

由嘶吼安全产业研究院主办的《博观约取·精微入神 2022数据安全产业竞合力洞察报告发布会》将于5月12日13:30在线上直播与大家见面,共同探讨数据安全产业发展现状及未来方向。本次发布会上将重磅推出嘶吼安全产业研究院出品的《博观约取.精微入神:2022数据安全产业竞合力洞察报告》,通过对参与厂商的竞合力洞察分析,提供了数据安全厂商及其产品、服务和解决方案的竞合视角,深挖数据安全产业的真实发展情况,来为资方和甲方提供细节参考。
发布时间:2022-05-11 16:14 | 阅读:20079 | 评论:0 | 标签:数据安全 安全

用户视角下的数据安全需求、挑战与演进

随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解?
发布时间:2022-05-11 15:25 | 阅读:17234 | 评论:0 | 标签:数据安全 安全

《工业企业数据安全防护要求 (草案)》详细解读

图 1 总体逻辑架构前言工业作为第二产业的主要组成部分,它决定着我国国民经济现代化的速度、规模和水平,在当代国民经济中起着主导作用。当工业领域的安全受到冲击带来的关联影响是巨大的,威胁不仅仅局限于工业本身,甚至会对我国的国家安全、国民经济、社会稳定等带来重大冲击。
发布时间:2022-05-11 12:41 | 阅读:13822 | 评论:0 | 标签:数据安全 防护 安全 工业

金融数据安全技术现状与趋势研究

作者中国工商银行软件开发中心鲁金彪 胡国强 周金赞 倪灵中国工商银行软件开发中心专家 鲁金彪随着新一轮科技革命和产业变革的不断推进,以大数据为代表的数据资源正向生产要素的形态演进,对生产力发展、生产关系变化都产生了深远影响。2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,把数据从重要资源提升为关键生产要素,将促进大数据发展作为国家战略。
发布时间:2022-05-09 20:50 | 阅读:18806 | 评论:0 | 标签:数据安全 安全 金融

数据安全项目:杭州市数据资源管理局杭州市数据资源平台(2022)政府采购需求公示

收录于合集 #网安标讯 59个 近日,杭州市数据资源管理局杭州市数据资源平台(2022)政府采购项目发布需求公示,该项目预算金额1980万,包含数据分级分类(对接现有目录系统)、数据访问权限管理(含统一身份认证平台)、敏感数据识别、数据脱敏、数据加密、数据水印溯源、数据使用侧监管、数据安全态势感知、数据回流安全、数据开发环境安全等数据安全需求。
发布时间:2022-05-09 17:57 | 阅读:14010 | 评论:0 | 标签:数据安全 安全

2021年移动安全形势分析与2022年研判

01 2021年我国移动安全状况分析1.1 网络安全法规体系构建加速网络安全领域,我国出台了《网络安全法》,明确了网络安全管理基本要求,并在此之下推动制定相关配套规则。数据治理领域,我国出台了《个人信息保护法》,确立了个人信息保护制度,为后续个人信息保护和数据治理工作奠定了基础。网信办发布《网络数据安全管理条例(征求意见稿)》,对网络数据处理活动中涉及的个人信息保护、重要数据安全管理、跨境数据处理等活动进行了细化规定。关键信息基础设施方面,我国出台了《关键信息基础设施安全保护条例》,作为《网络安全法》的重要配套立法,为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。
发布时间:2022-05-09 16:58 | 阅读:47732 | 评论:0 | 标签:数据安全 移动 安全 分析

山东省工业信息安全产业发展联盟数据安全工作组成员单位

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求,探索构建山东省工业领域数据安全管理机制,有效保障工业领域数据安全,提升行业数据安全防护水平,山东省工业信息安全产业发展联盟启动了“数据安全工作组成员单位征集工作”,并特邀请杭州迪普科技等8家单位加入数据安全工作组。
发布时间:2022-05-07 20:36 | 阅读:26434 | 评论:0 | 标签:数据安全 安全 工业

两成网民遭遇个人信息泄露,如何整治数据安全“重灾区”?

近日,中国信息通信研究院发布《中国信息消费发展态势报告》(以下简称报告),报告中显示,在消费者群体中我国网民规模突破十亿,互联网普及率再创新高达到72%,《报告》同时也提醒数据安全、个人信息泄露等风险。随着大数据技术不断发展,个人信息泄露案例也频频发生。根据最高检发布的消息显示,2021年共办理个人信息保护领域公益诉讼案件2000余件,同比上升近3倍。令人脊背发凉的信息泄露科技进步使我们的生活更加便捷,但同时也有一只看不见的“手”在收集大量个人信息,不免让人觉得背后发冷。1、湖北公安机关破获徐某等人利用外挂程序非法获取公民个人信息案。
发布时间:2022-05-07 11:31 | 阅读:17099 | 评论:0 | 标签:App合规 个人隐私泄露 数据安全 泄露 安全

万物互联时代的数据安全

从最早提出物联网概念至今,物联网已成为新一代信息通信技术发展的典型代表,目前正进入全面实践应用的新阶段,正深刻改变着人类的生活。物联网带来的数据安全事件物联网的应用给让你们的生活带来了很大的方便。但在其发展过程中也遇到了很多问题,其中之一就是隐私数据安全问题,这些涉及海量的用户隐私数据被各类物联网设备记录,其数据安全隐患也愈加严重。2015年至今,国内外发生多起智能玩具、智能手表等漏洞攻击事件,超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞,黑客可使用默认凭证登录设备访问摄像头的实时画面。
发布时间:2022-04-29 14:12 | 阅读:19663 | 评论:0 | 标签:数据安全 物联网安全 安全

《2022年中国企业数据安全现状调查报告》发布

导言2022年,全球网络安全威胁态势进入高度不确定的“黑天鹅时代”,企业数据安全和风险管理面临前所未有的挑战,包括:网络犯罪的“民主化”地缘战争引发的网络战升级漏洞披露数量和利用速度屡创新高供应链和关键基础设施攻击进入“热战”疫情期间远程办公和数字化转型攻击面扩大勒索软件和网络钓鱼活跃度和复杂性不断提升数据安全和隐私保护的合规难度和成本不断加大环境、社会和治理(ESG)给数据安全带来的新挑战数据安全作为网络安全防御体系的核心任务,目前正处在高速发展的初期,企业数据安全能力建设过程中,政策监管和市场宣传经常盖过了企业用户的真实声音。
发布时间:2022-04-29 12:35 | 阅读:17393 | 评论:0 | 标签:数据安全 安全 中国

【数据安全小剧场】能源发电企业的终端安全建设之路

客户简要介绍 某发电有限公司是某集团在黑龙江省的全资子公司,现拥有13家所属企业,办公人员超过1500人,产业从单一火力发电发展为包括火力发电、风电、水电、城市供热等多种发电产业并进的局面。截至2020年末总装机量533万千瓦,位列省内四大发电集团第二位,荣获“黑龙江省百强企业”、全国“五一”劳动奖状、“全国模范劳动关系和谐企业”等。 企业的核心诉求 员工在企业内查询各发电厂发电数据以及电厂招标采购信息文档时,可以任意使用私人U盘、手机、光盘等外接设备将公司的重要资料外传,公司没有相应管控方式。 员工经常使用QQ、微信等聊天软件以及百度网盘等方式外传公司文档,公司缺少对应管控措施。
发布时间:2022-04-28 18:56 | 阅读:23906 | 评论:0 | 标签:数据安全小剧场 终端安全 终端安全管控 终端安全管理 数据安全 安全

《网络安全审查办法》涉及的数据安全思考

在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数据安全风险,明确运营者赴国外上市的网络安全审查要求。
发布时间:2022-04-28 09:53 | 阅读:24604 | 评论:0 | 标签:数据安全 网络安全 安全 网络

金融行业满足《数据安全法》监管要求的建议与应对机制

2021年6月10日,我国正式颁布了《中华人民共和国数据安全法》(以下简称“《数据安全法》”),并于2021年9月1日起正式实施。《数据安全法》的出台,与我国民事领域《中华人民共和国民法典》,网络空间安全领域《中华人民共和国网络安全法》(以下简称“网络安全法”)、《网络安全审查办法》,个人信息领域《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)等法律法规有着密切联系,填补了我国数据安全的法律空白,《数据安全法》的实施,对进一步加快推动数字经济、数字政府、数字中国的建设有着重要意义。
发布时间:2022-04-27 18:03 | 阅读:32971 | 评论:0 | 标签:数据安全 安全 金融

奇安信联合发布2021工业互联网报告,数据安全成为行业新痛点

“工业控制系统多应用于国家关键基础设施,一旦遭受网络攻击,会造成较为严重的损失。”近日,奇安信行业安全研究中心联合工业控制系统安全国家地方联合工程实验室(以下简称:联合实验室),正式发布了《2021工业互联网安全发展与实践分析报告》(以下简称《报告》)。
发布时间:2022-04-27 14:16 | 阅读:25948 | 评论:0 | 标签:奇安信 工业互联网 数据安全 安全 工业

一张照片背后的个人隐私泄露风险

数字社会,很多人都习惯于分享自己的照片到社交平台,用于吸引别人的关注或者认同。离开了分享,很多人都会很焦虑。可你知道吗?你轻易发布的一张图片或者一张照片背后蕴含着有关你个人丰富的个人隐私信息,随意在社交网络上分享行为会带来非常严重的后果。本文为你全面揭露一张照片背后的秘密。01 图片背后的秘密电影《达·芬奇密码》主要讲述了哈佛大学的符号学专家罗伯特·兰登和密码破译专家索菲·奈芙根据卢浮宫博物馆老馆长索尼埃留下的神秘符号,从达·芬奇作品中寻找线索,摆脱对手追杀,为老馆长沉冤昭雪的故事。
发布时间:2022-04-27 11:32 | 阅读:23252 | 评论:0 | 标签:个人隐私 数据安全 泄露

DPKI的崛起之路——分布式数字身份(DID)

阅读:1一、引言互联网的出现和普及使得传统身份有了另一种表现形式,即数字身份,除自然人以外,机构组织、智能设备、虚拟网络都可以作为实体并拥有数字身份,这些实体作为数字化社会的重要组成部分,共同构建了数字生态,数字社会身份体系如下图所示。图1 数字社会身份体系我们一般认为,数字身份的演进可分为三个阶段,第一阶段是由单一权威机构进行管理和控制的中心化身份,不同机构之间身份数据互不相通;第二阶段是由多机构或者联盟进行管理和控制的联盟身份,在该体系下,用户的身份数据具备了一定的可移植性,第三阶段以用户为中心,身份信息由用户自主掌控授权,身份管理走向去中心化。
发布时间:2022-04-27 10:58 | 阅读:18009 | 评论:0 | 标签:安全分享 DID DPKI 安全技术 数据安全 分布式 身份

视频数据安全 | 公共安全视频监控系统安全分析

收录于合集 一安全背景全球经济的高速发展和城市化建设速度的加快,公共安全问题已经延伸到生产、生活、环境、技术和信息等社会各个领域。随着物联网技术和视频监控技术的发展,“平安城市”、“天网工程”和“雪亮工程”等一系列公共安全视频监控联网建设和共享的相关项目快速推进,中国已经建成世界上规模最大的视频监控网,摄像机总数超过2000万只。与此同时,社会各行各业的视频监控系统也在加快建设,广泛应用于能源、电力、水利、教育、医疗、司法、金融、酒店等众多领域,尤其在后疫情时代,整个社会综合治理防控体系和应急响应系统的建设需求越来越强烈,而视频数据的应用是其中最重要的环节。
发布时间:2022-04-26 20:36 | 阅读:28051 | 评论:0 | 标签:数据安全 安全 分析

5G数据安全防护白皮书

收录于合集 来源:中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司商务合作 | 开白转载 |&
发布时间:2022-04-25 19:09 | 阅读:26030 | 评论:0 | 标签:数据安全 防护 安全

数据泄漏频上榜,医疗行业如何走出“安全困境”?

在大数据时代,数据早已成为被明码标价的“高价值商品”。其中,看似隐秘的医疗信息数据却经常“活跃”在各大暗网中:一张医疗保险ID卡可以卖到至少1美元,一份完整医疗综合档案售价每份5美元起步;如果大量购入,还能享受折扣优惠…1、医疗数据成黑市交易“香饽饽”一份医院数据所涉及的信息量无疑是巨大的,除了最基本的个人身份信息(姓名、电话号码、家庭住址),还会包括银行卡信息、就诊数据、诊断结果、用药信息等,这些极具敏感性的数据蕴含着极大的价值,一旦遭到泄漏,将会造成医疗身份欺诈、电话诈骗、财产失窃等严重后果。由于医疗行业的特殊性和敏感性,其数据的变现价值非常高。
发布时间:2022-04-25 18:12 | 阅读:23783 | 评论:0 | 标签:全知科技 数据安全 数据泄露 安全

构建基于零信任的数据不落地安全体系

广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。这种不落地数据在使用过程中会遇到一些安全问题,特别是在第三方数据共享、外包人员使用组织内部数据等场景下,外部接入人员能够获取到内部敏感数据访问权限,尤其是源代码、开发文档、业务数据等核心文件数据的下载权限,加之外部人员身份复杂、流动性大,导致数据泄露、违规访问等风险。基于零信任的数据不落地方案可以有效避免这种风险。
发布时间:2022-04-24 16:59 | 阅读:23862 | 评论:0 | 标签:数据安全 零信任 体系 安全

重磅发布 | 吉大正元参编《数据安全法》实施参考(第一版)

中国网络安全产业联盟数据安全工作委员会(简称“CCIA数安委”)在中国网络安全产业联盟、全国信息安全标准化技术委员会秘书处指导下,长春吉大正元信息技术股份有限公司(简称:吉大正元  股票代码:003029)等五十余家单位专家共同参与编写的”《数据安全法》实施参考(第一版)”(简称《实施参考》)于2022年4月正式发布。吉大正元数据安全事业部专家张念彬和胡俊参与编写了《实施参考》中“风险评估”和“分类分级”等内容。
发布时间:2022-04-22 16:06 | 阅读:21460 | 评论:0 | 标签:数据安全 安全

“内鬼”难防!企业数据安全如何解决“内忧”?

中国裁判文书网于日前披露了一起数据泄露案件:华为员工易某在调离岗位后未清理ERP登陆信息,利用系统bug多次越权访问,将非法获取的数据以发短信、打电话、发电子邮件等方式透露给华为供应商以获利,最终被判犯非法获取计算机信息系统数据罪。这是一起典型的“内鬼”事件,而这绝不是个例;有数据显示,在数据泄露事件中有80%为企业内部人员所为。企业内部数据泄露已经屡发不止,快递、酒店、银行、房产中介、教育培训等各行各业无一幸免。
发布时间:2022-04-21 19:38 | 阅读:21216 | 评论:0 | 标签:全知科技 数据安全 安全

【数据安全小剧场】集成电路设计企业的终端防泄密

客户简要介绍 某科技有限公司是我国集成电路设计企业的龙头企业。该公司是全球少数全面掌握2G/3G/4G/5G、Wi-Fi、蓝牙、电视调频、卫星通信等全场景通信技术的企业之一,并具备稀缺的大型芯片集成及套片能力。公司产品包括移动通信中央处理器,基带芯片,AI芯片,射频前端芯片,射频芯片等各类通信、计算及控制芯片。目前拥有超5000名员工,其中90%是研发人员。 企业的核心诉求 芯片的前端设计需对元件的合成、验证、连线进行架构设计,使用VisualHDL、 viewdraw、VCS和Design Compiler等产生大量研发资料,以明文方式存储在计算机上,存在泄密风险。
发布时间:2022-04-21 18:53 | 阅读:17848 | 评论:0 | 标签:数据安全小剧场 数据防泄密 数据防泄漏 终端安全 数据安全 安全

论坛·原创 | 元宇宙与国家数据安全:构建生态化治理体系的挑战与趋势

 作者:中国信息安全文│复旦大学网络空间国际治理研究基地主任 沈逸2021 年 3 月,创建于 2004 年的游戏公司罗布乐思(Roblox)在招股概念书中引入完成于 30年前的小说《雪崩》(Snow Crash)中创造的概念“元宇宙”,引发了资本市场的激烈响应。继而,曾经开启并长时间引领全球社交媒体应用的脸书公司(Facebook)以改名为元(Meta)的方式,高调宣布进军元宇宙市场。伴随媒体的宣传,元宇宙这一概念表现出非常显著的特点:弹性高、可扩展性强,具有显著的可赋值性。基于这些特点,在全球催生了一波可以被称之为元宇宙热潮的现象。
发布时间:2022-04-18 16:01 | 阅读:19347 | 评论:0 | 标签:数据安全 体系 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云