首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏游戏安全攻防

    APP安全

    安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。 软件开发人员:熟悉了解APP应用客户端安全所涉及的技术信息,避免出现安全漏洞。 QA:根据安全的标准进行做验证测试,严格把控APP安全质量,守好APP应用上架的最后一道防线。

    3.2K21发布于 2021-06-10
  • 来自专栏公共互联网反网络钓鱼(APCN)

    多态钓鱼对抗 AI 安全闭环构建研究

    与此同时,企业在部署 AI 防御技术时,普遍面临安全能力监管要求脱节的AI 安全差距,表现为检测机制缺乏审计留痕、数据处理不符合隐私法规、策略迭代无法满足追溯、风险评估监管条款不匹配等问题 3 AI 安全差距的内涵、表现成因3.1 AI 安全差距的核心内涵AI 安全差距指企业在运用 AI 技术对抗网络威胁时,安全防护能力监管要求之间存在的不匹配、不同步、不兼容缺口,导致防御效果与达标无法同时满足 反网络钓鱼技术专家芦笛指出,AI 安全差距不是局部问题,而是体系性缺陷,只有将要求内生于防御全流程,才能实现攻防的统一。 反网络钓鱼技术专家芦笛强调,闭环体系的核心价值是打破安全的壁垒,用一套体系同时满足对抗监管需求,消除 AI 安全差距。 7 结论展望多态钓鱼已成为 AI 时代网络钓鱼的主流形态,传统静态防御全面失效;企业在引入 AI 防御时普遍存在 AI 安全差距,导致攻防双重失衡。

    23710编辑于 2026-04-06
  • 来自专栏WorkBuddy知识库

    AI安全:Marvis本地模式如何保护企业数据隐私

    如何落地框架? 三、适用场景分析3.1 需要使用本地模式的场景建议场景敏感数据类型要求推荐模式财务分析财务报表、税务数据、成本结构《会计法》、《数据安全法》✅ 本地模式法务合同审查合同条款、商业秘密、诉讼材料《律师法 (对比哈希值)五、框架审计建议5.1 中国AI框架(2026年)企业使用AI助手(如Marvis)需要遵守以下法规:法规名称生效时间核心要求Marvis本地模式是否符合《数据安全法》2021年 》2017年6月关键信息基础设施安全✅ 符合(本地运行,不连接外网)5.2 企业AI自查清单# 企业AI自查清单(Marvis本地模式版)## 数据安全管理- [ ] 已建立AI任务分类标准(高敏感 )## 文档- [ ] 已制定《企业AI使用管理办法》- [ ] 已签署Marvis企业版服务协议(含数据保密条款)- [ ] 已留存Marvis本地模式的证明(第三方审计报告)- [ ] 已向监管部门备案

    13810编辑于 2026-06-29
  • Flutter + OpenHarmony 安全隐私实践:构建可信、、用户放心的鸿蒙应用

    Flutter + OpenHarmony 安全隐私实践:构建可信、、用户放心的鸿蒙应用 作者:晚霞的不甘 日期:2025年12月16日 标签:Flutter · OpenHarmony · 数据安全 · 隐私 · GDPR · 网络安全法 · 鸿蒙生态 引言:安全不是功能,而是信任的基石 在 OpenHarmony 的万物互联时代,你的应用可能正在处理: 车机中的实时位置驾驶行为 》,要求包括: 明确告知数据收集目的 用户可随时撤回授权 敏感数据本地加密存储 第三方 SDK 清单透明 本文提供一套覆盖数据生命周期、权限管理、披露、安全编码的完整实践框架,助你构建: 符合 GDPR / CCPA / 中国《个人信息保护法》 的隐私体系 通过华为 AppGallery 审核 的安全架构 让用户主动授权而非被迫同意 的透明体验 ✅ GDPR 端到端加密 隐私政策自动生成 ️ 华为安全认证 一、隐私全景:从法律到代码的映射 1.1 核心法规要求速览 法规 关键要求 技术落地点 GDPR(欧盟) 用户有权访问、删除、转移数据 提供“数据导出”“账号注销”功能 CCPA(

    29510编辑于 2026-02-09
  • 来自专栏释然IT杂谈

    安全基线】Windows终端安全设置

    “Administrator”和“User”不同的,通常这个帐户没有修改系统设置和进行安装程序的权限,也没有创建修改任何文档的权限,只能是读取计算机系统信息和文件。 隐藏账户:在控制面板开机选择中看不见的账户。它可以用输账号密码的方式进入。修改建议:右键->删除。 共享检测 默认共享 共享文件夹 加固方案-参考配置操作: 1. 在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。

    6.1K10编辑于 2022-10-27
  • 来自专栏FreeBuf

    安全践行者之路

    安全管理机构、安全管理人员、安全建设管理和安全运维管理五个方面基本管理措施的有效落地实施。 进一步建成“一中心、三防护”的基础网络安全防护架构,为我们的网络业务系统提供立体、纵深的安全保障防御体系,同时强化了我们日常网络安全工作的安全管理体系运维体系,实现了管理制度的标准化、规范化和流程化及安全事件的全程全周期管理 3、缺乏完善的评估机制恢复系统 当前业界缺少统一的评估安全问题标准以及脆弱性的评估机制,且遇到问题后难以及时恢复安全。重点工作环节的缺失,将带来安全风险隐患,难以有效保障评估制度的落实和制定。 07 新形势下提升关基保护能力是当务之急 关键信息基础设施行业领域在新形势下要重点关注整体防御、主动防御,加强行业领域的综合保障能力,提升关键信息基础设施应对安全风险的能力。 由于关键信息基础设施行业领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础

    1.6K20编辑于 2023-03-30
  • YashanDB数据安全框架实施指南

    性要求促使企业必须在设计数据库系统时嵌入完善的安全框架,保障数据符合相关法规标准。 针对数据库系统中存在的访问控制不严、日志审计缺失以及灾备机制不足等问题,YashanDB通过构建多层次的数据安全框架,为用户提供系统化、可操作的解决方案,兼顾业务效率和安全保障。 YashanDB安全体系架构用户身份管理鉴权机制YashanDB区分系统用户和普通用户,系统用户如sys具有最高权限,且密码通过专用工具生成和维护,提升密码安全等级。 安全实施建议将用户身份管理纳入统一角色体系,分离管理职责,避免超级用户频繁使用,保障操作者身份的合法。开启密码策略和账户锁定机制,采用强密码规则和定期更新策略以提高账户安全水平。 结论YashanDB通过完善的用户管理、访问控制、加密存储、审计机制及高可用架构,构建了立体式数据安全框架,满足复杂业务需求场景。

    27010编辑于 2025-11-18
  • 来自专栏FreeBuf

    安全基线,让更直观

    随着企业国际化发展,信息安全管理将成为常态化,所有企事业单位网络安全建设都需要满足来自于国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。 信息系统安全往往需要在安全付出成本所能够承受的安全风险之间进行平衡, 而安全基线正是这个平衡的合理的分界线。 其应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、安全检查(上级检查)、日常安全检查等。 通过对目标系统展开安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。 企事业单位必须明确安全基线,确定信息安全底线,做好安全管理合,才能更好走向国际化。 *本文作者:cihack,转载请注明来自FreeBuf.COM

    2.7K20发布于 2019-10-29
  • 腾讯云数据安全方案:护航AI大模型降低泄露风险

    第一章:AI大模型面临的数据窃取困境 当前AI大模型在开发落地过程中,面临严峻的数据安全挑战,主要体现在以下三个维度: 模型资产流失风险: 使用方或攻击者可能通过技术手段窃取模型文件进行异地部署 数据安全压力: 数据上线使用需严格遵循《数据安全法》、《个人信息保护法》及GDPR等法规。 隐私计算(防风险): 全生命周期管理: 在数据收集阶段提供告知书细粒度分类;在存储阶段实施加密访问控制;在使用阶段对输出数据进行检查掩码替换。 第三章:提升防护效率安全能力 本方案通过技术架构优化,在保障安全性的同时,显著降低企业运维开发成本: 降低集成成本: 产品架构设计旨在减少对业务应用的入侵,实现快速接入,从而降低用户侧的开发运维工作量使用成本 第五章:权威认证的技术领先性 选择腾讯数据安全方案,基于其在AI安全领域的技术深度权威认可: 权威机构认证: 产品能力已获得信通院、IDC、Gartner多项专业认证,应用案例获评多类优秀案例,证明其技术成熟度行业

    34010编辑于 2026-05-31
  • 来自专栏安恒信息

    浅谈信息安全等保检测技术实现

    基于信息安全产业发展的客观需要和等级保护检查测评现状,我们对公安机关等级保护监督检查、测评机构等级保护测评等过程进行调研和分析,结合安恒信息多年来的等级保护咨询,整改和加固经验,提出一种基于统一分析模型的等级保护检测方法 再以此类推得到整个信息系统的等级保护情况,依据相关标准规范和《信息系统安全等级测评报告模板》得出等级保护性报告。 如图所示 等级保护检查管理系统以《信息系统安全等级保护基本要求》控制点为标准,通过配置核查和脆弱性评估实现了等级保护控制点的采集、聚合、、分析,最终实现了等级保护检查的自动化和规范化。 仔细研究等级保护相关政策和标准,结合安恒信息明鉴系列配置和脆弱性检查工具的深厚积累,提出了基于统一分析模型的信息系统量化合检查模型。 通过对检查项和检查结果进行编码,细化等级保护制度为检查指标和检查知识库,后台统一编码和统一分析关联,自动得出信息系统等级保护性情况。

    3.7K40发布于 2018-04-11
  • 来自专栏DBA 平台和工具

    MongoDB 审计功能:增强安全

    MongoDB的审计功能是提升数据库安全性和合性的关键工具。通过详细记录数据操作,特别是数据删除事件,审计日志可以帮助管理员快速识别潜在的安全威胁,并在必要时采取相应的问责措施。 Percona版本不仅保留了MongoDB的核心功能,还增加了审计等企业级特性,使其成为需要更高安全标准的组织的理想选择。 --auditFilter '{ "atype" : { $in: [/^drop.*/, /^delete.*/, /^remove.*/] } }' 设置审计过滤器,专注记录数据删除相关的操作: 通过这种配置,审计系统将重点关注可能影响数据完整性的关键操作,帮助管理员及时发现并响应潜在的数据安全问题。 通过精心配置和管理MongoDB的审计功能,组织可以显著提升其数据库环境的安全性和合性,为敏感数据提供更强有力的保护。

    60710编辑于 2024-09-12
  • 来自专栏AI SPPECH

    AI助力:GDPRCCPA智能检测

    本文将深入探讨AI如何助力GDPRCCPA性检测,从技术原理到实战应用,为法律技术交叉领域的专业人士提供一份全面的智能指南。 风险智能评估预警 AI技术能够评估数据处理活动中的风险,并及时发出预警: 差距分析:分析企业的数据处理活动法规要求之间的差距,提供详细的建议。 经验总结 技术业务融合:将AI技术企业的业务流程深度融合,确保要求的有效执行。 持续学习优化:建立持续学习机制,根据法规更新和业务变化,不断优化AI模型和合规则。 透明化可解释性:确保AI系统的决策过程透明、可解释,满足监管机构的要求。 隐私保护的审计:在不泄露敏感数据的情况下,进行审计和验证。 安全多方评估:多个参与方在不共享敏感数据的情况下,协同进行评估和认证。

    98210编辑于 2025-11-13
  • 企业如何用 SkillHub 管理 AI Skills?安全完整方案

    摘要 企业在引入 AI Skills 时,需要关注技能管理、安全审核和合使用。 本文介绍如何通过 SkillHub 平台的团队空间功能,建立企业级 AI Skills 管理流程,覆盖技能沉淀、安全审核、权限管控多端调用等环节。 2.2 三重安全防线 上传即触发三重安全检测,恶意代码自动拦截: 安全防线 检测内容 AI 安全扫描 基于 AI 模型识别可疑逻辑和恶意代码模式 静态分析 对 Skill 代码进行静态漏洞扫描 沙箱验证 双版本的核心能力一致,安全审核机制、精细化管理后台、多端调用方式一个不少。 四、数据安全访问控制 4.1 数据安全说明 团队的资产只在团队内流动。 管理员可在后台一键获取密钥,简单几步完成身份验证,在效率安全之间取得平衡。

    14810编辑于 2026-06-26
  • 来自专栏公共互联网反网络钓鱼(APCN)

    从形式到实质安全:企业网络安全自查体系构建研究

    摘要在网络安全监管趋严、数据要求持续升级的背景下,大量机构仍将简化为 “勾选清单”,陷入纸面、一次性、重制度轻执行、重通过轻运营的典型误区,导致实战安全严重脱节。 1 引言随着《网络安全法》《数据安全法》《个人信息保护法》及行业专项规范全面实施,网络安全数据已成为机构运营的刚性义务。 2 网络安全自查的现实困境形式化误区2.1 自查的核心价值监管定位自查是内部对安全控制有效性的验证活动,承担三项核心功能:提前发现偏差,降低外部检查不合格风险;持续固化安全配置管理流程 2.3 形式引发的连锁风险技术层面:高危漏洞、弱口令、非法外联、越权访问等真实隐患持续存在;层面:被认定整改不力、虚假,面临加重处罚信用惩戒;运营层面:安全团队疲于应付文档,无法聚焦威胁狩猎事件响应 未来,随着 AI 大数据技术应用,自查将向智能识别、预测性整改、自动对标监管方向演进,但核心逻辑不变:来自持续运营,而非被动勾选。编辑:芦笛(公共互联网反网络钓鱼工作组)

    27710编辑于 2026-04-02
  • 来自专栏云计算D1net

    如何维护云中的安全

    行业机构最近发布了关于云计算安全性中的关键挑战的概述,认为这些方案在各行业的公司中发挥重要的作用。 事实是,采用云计算服务有很大的好处,而云优先安全方法对于维护安全性和合性至关重要。 这些基于云计算的应用程序具有本地数据中心的应用程序相同的风险,它们自身也有一些独特的风险。 •安全性难以跨平台进行评估和管理。 用于云应用的安全控制分布在人员,流程,技术甚至多个公司:组织,组织的供应商,以及用于提供应用程序的任何供应商。 •组织的声誉总是受到威胁。安全漏洞或负面的性裁定可能会对组织的声誉造成灾难。 幸运的是,性审核允许组织衡量第四方风险。现代的数据安全方法需要针对整个服务链的安全框架,审核和认证,而不仅仅是组织的内部部署解决方案或直接供应商的解决方案。 显然,采用云服务时会有很多风险。 安全对现代企业至关重要。性认证可以防止法律上的困扰,并建立信任,云端的SaaS解决方案可以实现。而安全系统保护组织的数据,业务和客户。

    2K100发布于 2018-03-28
  • 腾讯云手机行业解决方案:出海支撑、AI能力安全体系

    第一章:手机厂商出海智能化升级的目标差距 在全球化布局AI技术迭代的背景下,手机厂商致力于提升全球用户的服务体验,并丰富终端设备的智能化功能。 当前面临的核心挑战在于:如何在满足不同区域个人信息保护条例要求的前提下,快速构建全球服务能力,并实现用户就近接入;同时,企业IT系统需要支撑全球多地职场的高效协同,并应对日益复杂的云上安全威胁。 核心解决方案: 智能营销研发效能: 针对手机行业特性优化营销开发流程。 AI能力集成: 提供AIGC通用大模型、行业大模型、知识引擎及视觉/语音技术服务,配套模型训练平台数据标注平台。 “腾讯云提供高可靠的数据中心基础设施服务,快速部署全球服务能力,满足用户就近接入需求和个人信息保护条例要求,为企业全球布局提供强有力的技术支持,助力业务飞速拓展。” 安全智能的双轮驱动: 依托自研高性能算力科恩实验室等顶尖安全团队,提供从AIGC模型训练到云上纵深防御的一站式服务,保障业务安全运行。

    11300编辑于 2026-05-30
  • 来自专栏腾讯安全

    腾讯安全发布数据安全能力图谱

    《数据安全法》将于9月1日起正式实施。对于企业而言,数据安全工作是题中之义,但实操层面也可能的确存在一些现实困难,例如如何能快速、准确的排查当前的差距? 如何能最小成本、最小影响的完成工作? 为帮助企事业单位顺利开展数据安全工作,腾讯安全结合大量数据安全治理实践经验,发布数据安全能力图谱。 根据《数据安全法》的具体内容,腾讯安全将数据要求归纳成四类14项51个内容,供企事业单位参考。 腾讯安全基于20多年数据安全实践经验,结合《数据安全法》条款,输出数据安全能力,助力企事业单位开展数据安全工作。 腾讯安全秉承“让数据遵守序”的理念,联合生态伙伴,共同让数据管理遵循法规,让数据流动遵守秩序。欢迎各行业专家加入腾讯数据安全交流群,共话,分享实践。

    2K22发布于 2021-07-26
  • YashanDB数据库安全策略风险管理实务

    YashanDB数据库安全策略风险管理实务的制定实施可以从以下几个方面进行:一、数据库安全策略1. 性遵循- 确保数据库符合相关法律法规和行业标准,例如GDPR、PCI-DSS等。- 定期进行性评估,评估性措施的有效性。二、风险管理实务1. 风险识别- 识别数据库环境中的潜在风险,包括技术风险、运营风险、风险等。- 通过安全评估和渗透测试等方法发现潜在漏洞。2. 三、定期评估改进- 定期对安全策略风险管理措施进行评估和更新,以应对新出现的威胁和技术变化。- 利用自动化工具监测数据库安全状态,生成安全报告,帮助管理决策。 通过上述策略实务的实施,YashanDB能够有效提升数据库的安全性,降低潜在风险,确保性并保护敏感数据。

    19910编辑于 2025-11-19
  • 数据安全要怎么做?企业级媒体处理的等保要点

    摘要 广电、金融、政企的视频素材往往涉及敏感信息,等保贯穿采集、传输、处理、存档全链路。 要点 2:传输加密链路安全 如果素材必须跨越公网(例如多分部协作、跨机房转码),链路层的加密鉴权就是必做项: 传输协议:推流链路使用带鉴权的安全协议;拉流分发使用 HTTPS/加密通道; 回源保护 要点 7:组织层面的 SOP 技术到位了,组织流程也要跟上: 立项评估:新业务上线前走一次数据分级评审; 第三方评估:定期请外部机构对系统做渗透测试审计; 应急响应:制定数据泄露、集群故障 (推流 / 拉流 / 组播); 在个性化方案阶段,厂商对齐配合项; 产品交付后做一次完整的自查,形成 SOP 持续运行。 从"者说了算"开始 不管是等保、行业监管还是集团内部,真正评判性的永远不是厂商,而是你自己的团队监管方。媒体处理厂商的价值,是提供可控的部署、清晰的能力边界可审计的运行证据。

    15210编辑于 2026-06-04
  • 来自专栏腾讯云安全的专栏

    腾讯发布PCI DSS白皮书,填补数据安全标准空白

    发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全建设的方法论,同时也尽可能详细地将要求落到实处 ,特别是“云服务提供商云用户的PCI DSS 要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全时,逐条阐述了各自责任和具体工作。 推动标准升级 助力企业构建安全核心竞争力 在本届互联网安全领袖峰会上,腾讯公司云智慧产业总裁汤道生曾表示,产业安全降本增效价值逐步显现,已成为数字时代企业核心竞争力之一。 而《基于PCI DSS 的云用户数据安全白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的产品,帮助云用户高效

    2.4K50发布于 2019-08-05
领券