数据安全_黑客技术

记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

首页

网络安全

移动安全

招聘信息

黑客关键词

海外英文版

数据保险箱：助力数据安全流转

阅读： 13一、背景介绍2023年4月23日，由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会、绿盟科技等单位联合主办的“生物领域数据安全管理与跨领域互联互通实践”研讨会在北京成功举行，会上国内首个国家微生物科学数据互联互通平台正式发布。该平台充分考虑业务和科研实际需求，整合了隐私计算技术、区块链等前沿数据安全技术与生物信息分析等专业领域算法，将传统生物信息服务升级为安全生物信息服务。平台面向重要高致病性病原菌及新冠、流感等病毒数据，针对其在安全保护条件下进行分析和共享的需求，使用了基于国产可信硬件的隐私计算方案，保障经加密后的基因序列在加密态的内存中进行序列分析。

发布时间:2023-06-01 15:15 | 阅读:23046 | 评论:0 | 标签:安全分享技术产品数智安全数据安全安全

【数据安全小剧场】医药企业的信息防泄密

客户简要介绍某药业集团股份有限公司是一家致力于中成药、化学药及生物制品的研发、生产、销售及售后服务的现代化医药企业集团。公司以产品和技术创新为主导的专业化创新型发展战略为基石，以临床需求为导向，在核心治疗领域，深入研究，专业创新，专业服务。公司目前拥有超150项的技术专利，旗下拥有9家分公司。

发布时间:2023-06-01 15:04 | 阅读:20008 | 评论:0 | 标签:数据安全小剧场数据防泄密数据防泄漏终端安全管控g 数据安全安全

重磅 | 江南信安参编的《中国网信产业桔皮书-数据安全》发布啦！

重磅发布5月28日，2023中关村论坛中关村国际技术交易大会第七届中国网信产业前锋汇成功举办，本次会议以“全球数字经济发展与数据安全关键技术”为主题，会议由中国（中关村）网络安全与信息化产业联盟主办（以下简称联盟）。在本届前锋汇上，联盟重磅发布《中国网信产业桔皮书-数据安全》，江南信安作为《桔皮书》参编单位之一，受邀参与此次会议。前锋汇是由联盟自2016年发起的重要行业特色峰会活动，第七届前锋汇以中国网信事业高点视角，以积极落实国家发展网络安全产业相关要求为前提，集行业专家对网信现状进行讨论，并预测产业发展趋势，共同就新时代下的新技术、新安全问题进行交流和探讨，以加快提升我国网信事业的发展。

发布时间:2023-05-31 09:58 | 阅读:17907 | 评论:0 | 标签:公钥密码技术数字签名认证技术数据安全安全信安中国

信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》

为指导网络数据安全风险评估工作，发现数据安全隐患，防范数据安全风险，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，参照数据安全相关国家标准，制定《网络安全标准实践指南—网络数据安全风险评估实施指引》（以下简称《评估指引》）。《评估指引》给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险；适用于指导数据处理者、第三方机构开展风险评估，也可为有关主管监管部门组织开展数据安全检查评估提供参考。

发布时间:2023-05-30 20:39 | 阅读:39616 | 评论:0 | 标签:数据安全网络安全安全网络信安

华硕计划推出基于英伟达芯片的本地化 AI 服务，可“确保数据安全”

IT之家 5 月 30 日消息，据多个媒体报道，华硕推出了一项名为 AFS Appliance 的 AI 的服务，基于英伟达芯片，可允许企业用户在探索生成式 AI 潜力的同时掌控自己的数据。华硕的这项新服务的特别之处在于：所有硬件都将安装在企业客户自己的设备中，从而确保数据安全和控制。这个 AI 计算平台的构建基于英伟达的芯片技术，将由华硕运营并提供数据更新。众所周知，像 OpenAI 这类 AI 服务的一大顾虑是，它们是通过在线数据提供服务的，存在暴露敏感信息的可能。

发布时间:2023-05-30 19:38 | 阅读:37321 | 评论:0 | 标签:数据安全 AI 安全

数据安全巡检常态化，一公司因存在数据泄露隐患被查

对于个人信息泄露，很多人会谴责不法分子窃取数据，然而导致数据泄露的主体也可能是企业以及网络平台。为督促数据保护，现在各地依据相关数据安全法规，对企业以及网络平台开展数据安全常态化巡检，一些没有履行数据保护义务的企业也因此受罚。存在数据泄露风险，江西赣州一公司被查近日，赣州全南县公安局网安大队在开展网络和数据安全监督检查时，发现某公司疑似存在网络数据泄露隐患。经查，该公司相关服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。由于未落实数据安全保护责任，未开展等级保护备案工作，相关数据安全保护规章制度形同虚设。

发布时间:2023-05-30 17:55 | 阅读:38558 | 评论:0 | 标签:数据安全前沿企业文件加密数据安全数据防泄密数据防泄漏泄露安全数据泄露

四步法实现数据安全治理体系建设

基于前文（什么是数据安全治理？这份指南请收好！）提到的数据安全治理实践理念，可以按照自顶向下和自底向上相结合的思路推进实践过程。一方面，组织自顶向下，以数据安全战略规划为指导，以规划、建设、运营、优化为主线，围绕构建数据安全治理体系这一核心，从组织架构、制度流程、技术工具和人员能力四个维度构建全局建设思路。另一方面，组织自底向上，针对各业务场景敏捷落地相关数据安全能力点，以快速满足业务场景的数据安全需求，降低数据安全治理的长期性对业务开展的影响。通过各个场景的建设与完善，最终全面覆盖组织的所有数据处理活动。以上的实践过程可以有效避免管理和技术的“两张皮”问题。

发布时间:2023-05-29 11:16 | 阅读:29388 | 评论:0 | 标签:数据安全体系安全

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

5月25日至30日，2023中关村论坛在北京举办。5月26日，在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。中国科学院院士冯登国作演讲摄影：李玲会上，中国科学院院士冯登国在分析数据安全内涵时指出，从数据安全技术体系来看，大数据时代的数据安全不仅包括传统的机密性、完整性、可预性等，还包括隐私性和敏感性。隐私性主要强调个人隐私，敏感性则不仅包括防止数据泄露的隐私性和敏感性，还包括数据分析意义下的隐私性和敏感性。文|樊文扬李玲当前数据安全主要面临六方面威胁5月26日，2023中关村论坛在北京举办。

发布时间:2023-05-27 22:59 | 阅读:78317 | 评论:0 | 标签:数据安全安全

洞见RSA 2023｜机密计算护航数据安全使用

阅读： 10随着互联网的不断发展与各行各业的数字化转型，数据的生成、存储、流转等场景也在逐渐增多。而数据中不乏含有大量敏感信息，敏感信息的泄露或被恶意使用则可能对所属个人或组织带来严重的影响。近两年数据安全事件层出不穷，数据安全问题越来越被人们所重视，各国家与地区也出台了相关法律法规来加强数据保护的要求，如欧洲的《通用数据保护条例》（GDPR）、我国的《网络安全法》、《数据安全法》及《个人信息保护法》。本次RSAC大会上，来自Intel的首席安全技术战略专家Stephanie Domas分享了机密计算技术，向我们展示了机密计算是如何保护数据安全的。注：文中无特殊说明，图片均来自该议题的PPT。

发布时间:2023-05-26 21:03 | 阅读:70039 | 评论:0 | 标签:数智安全洞见RSA 数据安全安全

能看清、能管好、能防住，奇安信发布“奇安天盾”数据安全保护系统

“破解数据安全的困境，亟需形成体系化的保护能力。”5月26日，在2023数博会上，奇安信正式发布了奇安天盾数据安全保护系统，旨在确保数据安全“风险能看清、内部威胁能管好、外部攻击能防住”。奇安信集团董事长齐向东强调，数据安全面临“难看清”、“难管好”、“难防住”等困境，奇安天盾能够基于六全框架，即全链路监测、全穿透识别，全兵种协同、全闭环处置以及全天候控制、全场景防护，解决各种主要的数据安全问题，做到“能看清、能管好、能防住”。

发布时间:2023-05-26 16:44 | 阅读:53025 | 评论:0 | 标签:数据安全安全保护

【数据安全小剧场】新能源汽车企业的终端防泄密

客户简要介绍某新能源汽车企业成立于2016年，专注于新能源电动汽车领域整车及核心三电（电池、电驱、电控）和传统汽车核心部件总成的研发、制造和生产。现有员工过万人，全球技术专利超过1000项，拥有工业4.0打造的高度自动化智慧工厂。其中爆款车型上市不到一百天天累计交付突破万辆，用户及体验中心超过700家。

发布时间:2023-05-25 15:03 | 阅读:34746 | 评论:0 | 标签:数据安全小剧场企业加密软件企业文件加密数据防泄密数据安全安全汽车

推特公司源代码遭泄露数月，如何保护数据安全？

近期，据美国知情人士披露，Twitter公司借以运行其社交媒体平台的部分基础性计算机编码、即源代码遭泄露。该源代码可能在平台上已被展示数月。显然，这是一次罕见的、严重的知识产权泄露事件。推特公司源代码遭泄露数月事情的开始起源于一名为“FreeSpeechEnthusiast”的用户未经许可分享了Twitter源代码的摘录，分享时间可能已有数月，而Twitter公司高管近期才知悉此事。为防止该事件对其服务产生潜在的破坏性损失，Twitter 已经采取了法律行动，向出现平台源代码的开发者社区GitHub发送了版权侵权通知，要求删除泄露的源代码。GitHub在收到传票后的当天删除了这些内容。

发布时间:2023-05-25 11:07 | 阅读:35389 | 评论:0 | 标签:数据安全泄露安全保护

通知 | 工信部公开征求《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）意见（附下载）

#2023 工信部发布通知 19个扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063公开征求对《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）的意见为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求，建立健全工业领域数据安全标准体系，我们组织编制完成了《工业领域数据安全标准体系建设指南（2023版）》（征求意见稿）（见附件1）。现公开征求社会各界意见，如有意见或建议，请填写《征求意见反馈信息表》（见附件2）发送至 KJBZ@miit.gov.cn （邮件主题注明：工业领域数据安全标准体系建设指南征求意见反馈）。

发布时间:2023-05-23 22:52 | 阅读:82369 | 评论:0 | 标签:数据安全体系安全工业

工信部：拟到2024年初步建立工业领域数据安全标准体系

据工信部网站22日消息，工信部公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见，其中提出建设目标，到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要，推进标准在重点行业、重点企业中的应用，研制数据安全国家、行业或团体标准30项以上。到2026年，形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求，标准的技术水平、应用效果和国际化程度显著提高，基础性、规范性、引领性作用凸显，贯标工作全面开展，有力支撑工业领域数据安全重点工作，研制数据安全国家、行业或团体标准100项以上。

发布时间:2023-05-23 17:00 | 阅读:61669 | 评论:0 | 标签:数据安全体系安全工业

调查表明汽车行业的一些员工并没有意识到数据安全风险

汽车API攻击的惊人增长 网络安全是汽车行业日益关注的问题，特别是随着企业存储和使用越来越多的数据来驱动联网汽车功能。根据Upstream公司的调查，仅去年一年，汽车API攻击的数量就增加了380%。此外，在Salesforce公司的调查中，34%的汽车行业员工表示，他们的公司现在受到的安全威胁比两年前更多。Salesforce公司在调查中探讨了企业安全措施与员工行为之间的差距，并指出汽车企业需要为员工提供值得信赖、易于使用的技术。汽车行业的员工在工作中使用个人设备面临风险42%的汽车行业员工在工作中尝试使用过生成式人工智能，医疗行业和政府机构的这一比例分别为15%和12%。

发布时间:2023-05-23 11:06 | 阅读:28369 | 评论:0 | 标签:数据安全安全意识汽车

早期项目丨推出芯片级多方安全计算方案，「紫先科技」将为大模型数据安全提供基础设施

作者丨邱晓芬编辑丨苏建勋随着AI大模型的兴起，大模型的安全合规问题频发，逐渐引起了各国政府和行业各界对其数据安全的关注。在意大利，由于有用户声称在ChatGPT的历史对话中看到了其他人的聊天内容。随后，意大利数据保护局于3月底暂时禁用大模型，并对其涉嫌违反隐私规则展开调查。在国内，大模型相应创业风起云涌之时，数据安全保护行动已经开始。比如，4月11日，国家互联网信息办公室便发布了《生成式人工智能服务管理办法（征求意见稿）》，当中提出，生成式人工智能服务者对于用户的输入信息和使用记录承担保护义务。

发布时间:2023-05-23 10:54 | 阅读:46005 | 评论:0 | 标签:数据安全安全

Tellyouthepass结合高危漏洞实施攻击：产品联动保护用户数据安全！

恶意文件名称： Tellyouthepass 威胁类型：勒索病毒简单描述： Tellyouthepass 勒索病毒从 2020 年 7 月开始在国内活跃，早期利用永恒之蓝漏洞攻击套件扩散传播，之后通过 Log4j2 漏洞、Shiro 反序列化漏洞等执行任意代码，从而控制受害主机。该家族针对 Windows 和 Linux 实现双平台勒索，多次活跃直接导致国内多个企业大面积业务停摆。

发布时间:2023-05-22 12:49 | 阅读:170434 | 评论:0 | 标签:漏洞 .locked1 Log4j2 漏洞 README2.html Shiro 反序列化漏洞 Tellyouthepa

广州数字安全运营中心揭牌，505家单位数据安全实现统一保障

5月20日下午，广州数字安全运营中心在广州国际生物岛揭牌，标志着全国首个超大城市数字安全运营中心正式启用，实现505家单位数据安全统一保障。据介绍，广州数字安全运营中心还将充分发挥政府需求的牵引带动作用，加强数字安全产业规划布局，吸引数字安全产业链上下游企业集聚，进一步延链补链强链，构建良好产业生态，不断塑造广州数字经济发展新动能新优势。

发布时间:2023-05-21 13:47 | 阅读:61764 | 评论:0 | 标签:数据安全安全运营安全

聚焦 | 共话治理趋势·共创数智未来——第六届中国数据安全治理高峰论坛成功举办

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410635月18日，以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛于北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、北京工业互联网技术创新与产业发展联盟主办，北京安华金和科技有限公司、中关村网络安全与信息化产业联盟数据安全治理专业委员会承办，天融信科技集团协办。

发布时间:2023-05-19 22:49 | 阅读:79256 | 评论:0 | 标签:数据安全安全中国

共话治理趋势共创数智未来 | 第六届中国数据安全治理高峰论坛成功举办

5月18日，以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛于北京成功举办。本届峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、北京工业互联网技术创新与产业发展联盟主办，北京安华金和科技有限公司、中关村网络安全与信息化产业联盟数据安全治理专业委员会承办，天融信科技集团协办。峰会涵盖一场主论坛、三场分论坛，35场主题报告，立足新时代新起点共话产业新议题，输出数据安全治理前沿经验，为助力千行百业数字化转型、筑牢数字中国安全屏障建言献策。

发布时间:2023-05-19 12:03 | 阅读:43791 | 评论:0 | 标签:数据安全安全中国

【数据安全小剧场】定制家居企业的终端防泄密

客户简要介绍某家居集团股份有限公司是一家研发、制造、销售为一体的多业务板块合力发展的综合型现代整体家居一体化企业。公司以整体橱柜为起点，业务领域延伸到衣柜、整家定制、整装大家居等，集团旗下拥有多个品牌，已形成覆盖多层次消费群体的品牌发展矩阵，全方位满足差异化的市场需求。公司拥有五大智能化生产基地，全球门店已突破7000多家。

发布时间:2023-05-18 15:02 | 阅读:41298 | 评论:0 | 标签:数据安全小剧场企业文件加密数据防泄密终端安全数据安全安全

中移信息数据安全治理实践

数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战略资源。2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。中移信息数据安全治理建设思路为落实国家、上级单位“十四五”规划要求，坚持营造良好数字生态，中移信息技术有限公司启动“十四五”IT领域数据安全发展规划制定工作。主要包含7大能力，1个党建引领保障，31项关键任务，以加强基础保障能力建设、安全系统建设。

发布时间:2023-05-18 11:15 | 阅读:45724 | 评论:0 | 标签:数据安全安全

全国首个自动驾驶示范区数据安全管理办法在京发布

2023年5月12日，北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”）正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》（以下简称“办法”）。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体，其功能实现依赖于海量数据，却也存在数据安全合规风险。现有数据安全法律法规虽就智能网联汽车产业做出适应性规定，但缺乏契合产业需求与特征的数据安全专项性管理规范。

发布时间:2023-05-16 11:05 | 阅读:48577 | 评论:0 | 标签:数据安全自动安全自动驾驶

全国首个自动驾驶示范区数据安全管理办法在京发布

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632023年5月12日，北京市高级别自动驾驶示范区工作办公室（以下简称“市自动驾驶办公室”）正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》（以下简称“办法”）。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体，其功能实现依赖于海量数据，却也存在数据安全合规风险。

发布时间:2023-05-16 01:42 | 阅读:59059 | 评论:0 | 标签:数据安全自动安全自动驾驶

2023数据安全治理实践指南2.0-数据安全推进计划

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自

发布时间:2023-05-13 01:41 | 阅读:125988 | 评论:0 | 标签:数据安全安全

全国首个自动驾驶示范区数据安全管理办法在北京发布

IT之家 5 月 12 日消息，IT之家从北京市高级别自动驾驶示范区工作办公室（以下简称市自动驾驶办公室）获悉，市自动驾驶办公室今日正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》（以下简称《办法》）。本次发布《办法》填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。市自动驾驶办公室称，智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体，其功能实现依赖于海量数据，却也存在数据安全合规风险。

发布时间:2023-05-12 19:40 | 阅读:51745 | 评论:0 | 标签:数据安全自动安全自动驾驶

【数据安全小剧场】会计师事务所企业的终端防泄密

客户简要介绍某会计师事务所企业成立于2008年，是一家致力于会计、审计、税务、工程、IT和评估综合服务的企业。专业人员超过300人，在东莞、海南、河南和上海等地有分支机构。自16年起连续多年进入全国百强事务所，累计对超过1000家企业和事业单位提供过服务。

发布时间:2023-05-12 17:57 | 阅读:55466 | 评论:0 | 标签:数据安全小剧场数据防泄密终端安全数据安全安全

1161.7万上海大数据中心数据安全项目丨本周预告类项目

#网安预告类项目精选 12个数说安全CSRadar商业分析平台目前监控到国内网络安全市场超百万个项目信息，通过最近两周的数据（2023年4月29日-2023年5月11日），共收集到网络安全项目预告类信息372个。预告类信息是指政府采购一些需要采购的物品时，需要先进行公示。属于中央预算的政府采购项目，由国务院确定并公布集中采购目录;属于地方预算的政府采购项目，由省、自治区、直辖市人民政府或者其授权的机构确定并公布集中采购目录。预告类信息通常未明确指明采购的具体产品和服务，且尚未进入到正式的招标阶段。为甲方与乙方留有更多的商议空间。

发布时间:2023-05-12 14:03 | 阅读:78172 | 评论:0 | 标签:大数据数据安全安全

《数据安全法》第二十一条“数据分类分级保护” 解读与合规实践探究

《中华人民共和国个人信息保护法》第二十一条国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。

发布时间:2023-05-11 11:14 | 阅读:56511 | 评论:0 | 标签:数据安全合规分级安全保护

数安新征程共探治理路 | 第六届中国数据安全治理高峰论坛即将召开

5月18日，第六届中国数据安全治理高峰论坛完整议程及嘉宾阵容公布以“数安新征程，共探治理路”为主题的第六届中国数据安全治理高峰论坛将于2023年5月18日在北京新世纪日航饭店召开。此次峰会由中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中国网络安全产业联盟数据安全工作委员会、中关村网络安全与信息化产业联盟、中国信息产业商会信息安全产业分会、北京工业互联网技术创新与产业发展联盟主办，北京安华金和科技有限公司、中关村网络安全与信息化产业联盟数据安全治理专业委员会承办，天融信科技集团协办。

发布时间:2023-05-10 14:57 | 阅读:67235 | 评论:0 | 标签:数据安全安全中国