文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 最安全的解决方案是使用云服务,并将数据锁定到一个位置,或者至少将数据保存在一个管辖区域内,如欧盟各国。 但首先,组织需要确定他们收集和处理的信息类型。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.2K40发布于 2018-06-08

  • 替换老旧连接方案,加速实现 CRA

    本文将解释:为什么老旧连接技术难以达到CRA要求?以及如果设备制造商和机器制造商将旧方案更换为现代化的、符合CRA标准的连接方案之路将如何变得事半功倍? 1.为什么老旧连接技术难以实现CRA?首先我们要问一个关键问题:究竟是什么原因让旧有的连接方案难以对齐CRA的要求?老旧方案、内部自研方案或定制化连接方案在设计之初从未考虑过CRA。 ^2^即使是最好的连接方案也无法消除所有的CRA义务。设备制造商对整机产品的CRA性负有最终责任。图3.有效的CRA依赖于明确定义的责任划分。改变的是工作量的分配。 结论:实现CRA的切实可行路径这为准备应对CRA的制造商提出了最后一个问题:一条现实且可持续的路径是什么样的? 老旧连接方案之所以让变得困难,是因为它在设计基因里就没有“长期安全、文档化和生命周期责任”。

    9810编辑于 2026-05-21
  • 来自专栏燧机科技-视频AI智能分析

    AI产线作业监测系统方案

    现有视觉监控系统难以融合“人体骨骼点动态轨迹”与“关键动作目标点(如工具-工件交互)”,无法实现对“操作顺序-工具使用-安全规程”的全链条判定。 本文提出基于YOLOv12目标检测、RNN-LSTM时序建模与骨骼-动作点关联的智能监测系统,通过多模态感知-骨骼动作融合-分级预警联动技术架构,实现行为识别精度97.2%(实验室数据),实测响应延迟 (三)软件平台功能 边缘预警终端​ 集成三色LED灯(绿-/黄-预警/红-违规)与蜂鸣器,实时反馈状态; 7寸触摸屏显示“当前动作:元件贴装-率98%”“风险提示:电批未校准(置信度92%)”。 云端管理平台​ 实时3D产线数字孪生:映射各工位状态(红色闪烁标识违规); 自动生成结构化合报告(含违规时间/类型/视频切片、操作顺序偏差分析),通过OPC UA协议对接MES系统,实现“识别-预警 AI产线作业监测系统方案基于YOLOv12+RNN深度学习算法,AI产线作业监测系统方案通过集成AI大模型,利用前沿的神经网络建模推理,将人体关键部位骨略点与关键动作目标点相结合进行深度逻辑判定

    63010编辑于 2026-01-12
  • 来自专栏FreeBuf

    APP隐私介绍和实施方案

    近期咨询app隐私的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。 一、背景 目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息。 未经用户同意收集使用个人信息 4)违反必要原则,收集与其提供的服务无关的个人信息 5)未经同意向他人提供个人信息 6)未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息 三、APP隐私怎么做

    4.5K41发布于 2020-05-14
  • 来自专栏游戏安全攻防

    APP安全

    对APP的安全检测主要还是通过采购第三方的APP漏洞扫描工具(目前第三方漏洞扫描产品有:爱加密、梆梆、网易、几维、360等)APP扫描,然后出详细报告,在通过扫描得出的报告进行做对应的应对方案。 安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。

    2.9K21发布于 2021-06-10
  • 来自专栏逆向与安全

    移动APP隐私检测解决方案初探

    图1-1 各监管部门不断开展APP专项治理工作及核查通报,不合的APP通知整改或直接下架。 1.2、应用场景 企业: 针对企业开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为企业APP运营者自查自纠提供指引,移动应用个人信息安全提供多方位全面体检,APP是否等问题的深度检测 ,及时发现应用存在的潜在风险与不合之处,帮助企业对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP自查形成专业并易理解的检测报告,为移动应用运营者提供专业的、安全提供整改依据。 四、解决方案 4.1、方案介绍 方案主要分成两部分: 第一:企业APP发版时针对应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者自查自纠提供指引。 第二:及时发现个人手机上APP获取信息问题及准确定位,提前发现应用中个人信息的安全、风险,并准确定位问题出现的源头,对获取隐私的应用提出预警提示。

    3.6K61发布于 2021-04-29
  • 来自专栏艾体宝

    艾体宝干货丨跨境解决方案:Lepide构建高效、安全的管理体系

    主要的报告类型如下,这些报告用于证明特定职能的性: 法规报告法规报告涉及组织是否遵守适用的法律法规及行业规范。 这一阶段的关键在于,将发现的缺陷转化为可操作的改进机会。建议以团队形式推进分析,便于集思广益、制定有针对性的解决方案。 编制报告最后一步,是将所有环节中获得的信息进行整合,撰写出一份结构清晰、逻辑流畅的正式报告。该报告应全面呈现审计数据、分析结果、整改方案及组织的现状,同时也要体现对未来方向的规划。 数据安全平台为组织提供了一个强大、集中且自动化的解决方案,用于满足各类法规(如 GDPR、HIPAA、SOX、PCI DSS、ISO 27001 等)的报告需求。 这些动态视图对于高层管理者与负责人而言,是快速做出策略判断、部署风险应对方案的关键工具。

    64910编辑于 2025-06-03
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据对数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据性审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1.1K30编辑于 2023-03-02
  • 来自专栏lib库

    隐私综合实践

    隐私综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私测什么2.1 隐私是什么2.2 为何做隐私2.3 隐私政策案例 2.4 为何做权限04.隐私检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私实践5.1 整体思路5.2 02.隐私测什么2.1 隐私是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 具体可以看看我的这个基础空间通用接口库:EventUploadLib06.测试检查重点6.1 处理优先级需求第一优先级,第一时间跟版上线,不要有任何商量和侥幸,比开发需求还要重要! 否则应用市场无法上架很麻烦……新增需求不合不允许上线:新增需求如有不合的地方,但又来不及修改,则延期上线,整改到再上发版准出增加,确认环节:每次发版,产品、研发、测试 都需要负责检查对应的

    3.1K31编辑于 2022-10-12
  • 来自专栏运维入门时间

    出海技术思考

    如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 改成wecom 其实也是凉凉 如果提前下载 估计还可能有戏 技术手段你懂的) — 4 — 技术方案可以做什么?? 技术方案做为中台服务提供者业务一定要明确 。 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做的操作 我们能做除了让技术工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!

    1.2K20编辑于 2022-05-29

  • 出海业务海外挑战与腾讯云应对方案

    识别全球系统性困境 业务出海是涵盖行业特定要求、产品设计、当地法律法规遵从、数据安全与网络安全、持续管理、法规解读与团队协作的复杂系统工程(数据来源:2025腾讯云城市峰会·无锡峰会腾云出海沙龙 构建AI与数据综合方案 腾讯云提供针对性解决方案,聚焦AI监管风险规避与数据隐私。 undefined合作模式含动态法规解读协作、团队支持、一站式工具落地。 量化合效益与风险控制价值 方案应用实现明确量化效益,降低高额处罚风险。 undefined方案同时降低运维成本(Ops Cost)(定期审计、自动化工具)、提升开发效率(明确路径减少返工),强化系统稳定性与数据安全。 实战经验覆盖医疗出海、印尼PSE等多场景,验证方案可执行性,助力客户平衡创新与

    33010编辑于 2026-04-06
  • 来自专栏全栈工程师修炼之路

    【网安】使用 Promtail - 快速过滤收集Windows事件日志,利器!

    描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。

    2K10编辑于 2024-04-17
  • 来自专栏FreeBuf

    安全践行者之路

    由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础

    1.4K20编辑于 2023-03-30
  • 来自专栏云计算D1net

    云计算的

    具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 ·当前的性。作为一个受监管的公司,其最终停留在当前不断变化的法规责任。你的备份供应商/MSP也应该这样做。许多中等规模符合市场服务也可能跟不上监管的变化。 可以获得定期访问审核是验证性报告的目的。 数据保护供应商地址的HIPAA云计算 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。

    2.2K100发布于 2018-03-26

  • 时代来临!2026年主流ES服务商能力横向评测

    摘要 随着全球数据安全法规日益严格,Elasticsearch(ES)服务商的能力成为企业选型的关键指标。 正文 2026年,全球数据市场规模预计突破1200亿美元,各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的能力差异。 ,ES服务商的竞争已从单一性能比拼转向全生命周期能力的较量。 腾讯云ES凭借全栈认证体系+技术创新+极致弹性的三重优势,成为金融、制造、互联网等行业的首选方案

    35710编辑于 2026-01-12
  • 来自专栏FreeBuf

    信息成长路径思考

    这样才能产出能够实际落地而非浮于纸面的解决方案,让业务方真正觉得确实是有帮助的,而不是业务发展上的拦路虎。不然的路子只会越来越难。 信息规定义 首先,明确什么是包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 B.解决方案输出(这一部分内容会稍微靠后,主要基于外部监管要求继而推动内部 不同阶段应具备的能力 1、短期 1)熟悉公司业务,确保公司各项生产经营活动遵循内外部的法律、制度、条例、规范、指引等,可以起到最基本的抑制操作风险的作用 2)定期进行当前业务的隐私风险评估 2、中期 1)发现问题并针对性的给出解决方案,自动化工具,解放双手,提升效率 2)发展完善的工具,持续性地监控,不断地优化,纠正 3)不断进行体系融合整理,沉淀基线内容 4)衍生的能力:如开发技能 3、长期 1)服务公司战略发展,让成为业务的盈利点,由成本中心转向收益中心 2)沉淀合适或者适用于公司业务场景的解决方案,建立内部各Team的能力,切记一直当救火员

    1.1K10发布于 2020-10-27
  • 来自专栏codelang

    隐私代码排查思路

    隐私规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发问题。 有,我们的基础团队写了一篇《Android APP运行时行为监控技术方案》的调研,采用 Frida 来 hook java 的代码,但 Frida 用起来真的太麻烦了,要搭建各种环境,搭建过程可以参考[ 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私检查 ,[Lint-隐私检测利器 ]https://juejin.cn/post/6955746471522238495 中的作者基于 ClassScanner 去做了一套 lint 检查,该方案的好处是可以配合

    2.2K20编辑于 2021-12-24
  • 来自专栏燧机科技-视频AI智能分析

    生产作业流程检测

    生产作业流程检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程检测算法对生产操作流程进行实时监测和合性检测,通过与预设标准进行比对,系统能够检测出不合的操作或异常情况,并及时发出警报提示相关人员采取措施 生产作业流程检测算法中用到的现代目标检测器大部分都会在正负样本分配策略上面做文章,典型的如 YOLOX 的 simOTA、TOOD 的TaskAlignedAssigner 和 RTMDet 的 DynamicSoftLabelAssigner 而生产作业流程检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为

    87220编辑于 2023-09-09
  • 来自专栏快乐阿超

    stream-query开源

    然后使用license-eye,我是用brew install license-eye

    1K10编辑于 2024-03-29

  • 政企上云安全怎么做?等保 2.0 + 数安法双下的 MSS 落地方案

    摘要 政企客户上云后,要求从"等保 2.0"延展到"数据安全法""个人信息保护法",再叠加行业监管(金融、医疗、教育、能源),已经形成了一张密密麻麻的网。 3.6 咨询与服务经理 专属服务经理对接合审计; 提供改进建议; 支持客户对外汇报。 五、政企的捷径其实只有一条 对政企客户来说,从来不是单一动作的问题,而是"可持续的运营 + 可审计的记录"的问题。 一份 MSS 合同就等于运营全链路,不需要自己再搭一套体系;每周/每月/每季度报告自动产出,服务内容、SLA、交付物明确到可审计、可量化的程度——级别是能拿去和监管机构对账的。 反过来想:不通过 = 业务被叫停;数据泄露未通报 = 高额罚款;自建体系 = 百万投入 + 半年周期。在这三个不可接受的选项面前,MSS 是唯一能快速闭环的方式。

    15810编辑于 2026-05-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券