标签： 数据安全

11月15日，中国信息安全测评中心领导一行在世平信息高级副总裁陈紧跟、RVA产品总监娄宗超等人的陪同下，参观考察了杭州世平信息总部，并进行了座谈交流。   中国信息安全测评中心是国家信息安全保障体系中的重要基础设施之一，自1997年创立以来，依照国家法律法规，在信息安全领域为国家提供技术保障，向社会提供公共服务，具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的国家专控队伍。...

我们在渗透测试的时候，经常需要去配置一些环境，下载一些特别不容易的各种支持库。尤其是伟大的防火墙各种拦截的情况下，我们做相关的工作会花费大量的时间跟精力。那么这个时候有没有一种简单的方式来解决这个问题呢？这篇文章将会给大家介绍能实现安全人员最梦寐以求的一次性地创建或配置，可以在任意环境、任意时间让应用正常地运行的容器——Docker Docker is a set of platform as a...

01SSRF概念 服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 02SSRF的原理 很多web应用都提供了从其他的服务器上获取数据的功能。使用指定的URL，web应用便可以获取图片，下载文件，读取文件内容等。SS...

Gartner于近日公布了企业机构在2020年需要研究的重要战略科技发展趋势，这十大战略趋势包括： ▾ Hyperautomation（超自动化） Multiexperience（多体验） Democratization（IT技术普惠化） Human augmentation（人类增强） Transparency and traceability（透明和可追溯） The empowered edg...

为促进数字经济发展，避免网络与数据安全建设“搭积木”式的投入、推动数据依法安全流动、最大化挖掘和释放数据的价值。2019年11月8日，首届中国数据安全和治理高峰论坛暨中国信息协会信息安全专业委员会2019年年会在北京召开，会议中国信息协会信息安全专业委员会主办。本届会议将立足数据安全和治理两大热点话题，旨在护航数据经济稳健发展。 大会期间，为总结和推广大数据领域的优秀成果，大数据安全优秀案例征集颁...

上海最近摊上大事儿了！ 中国国际进口博览会正如火如荼召开 与此同时 2019国际数据中心及云计算产业展览会 暨企业信息安全展 在这里召开！   据悉，CDCE2019首次同期举办精选主题“企业信息安全展”。此展区包含10+主题展区、150+参展商、并有16000+专业观众将在“企业信息安全展”展开深度交流。     作为重要组成部分的信息安全专区，世平信息作为数据安全...

据统计，我国境内应用商店数量超过200家，上架应用近500万款。截至今年9月底，App违法违规收集使用个人信息专项治理工作组已经评估近600款用户量大、与民众生活密切相关的App，并向其中问题严重的200余款App运营者告知评估结果，建议其及时整改，整改问题达800余个。 11月4日下午，工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会，将重点对违规收集用户个人信息...

10月31日-11月1日，2019(第二届)中国金融科技产业峰会在北京国际会议中心隆重召开。 中国信息通信研究院联合金融科技产业生态各方，特此推出2019年度金融科技创新应用案例征集活动。 峰会上，重磅发布了金融行业相关白皮书以及《金融科技创新应用案例集（2019年）》等金融科技研究成果。 世平信息数据泄露防护之文档管控获选金融网络信息安全类金融科技创新应用案例集。     本...

11月8日消息，据国外媒体报道，美国DNA检测初创公司Veritas Genetics表示，该公司发生一起数据泄露事件，导致一些客户的信息被盗。 这家总部位于美国马萨诸塞州丹弗市的公司承认，其面向客户的门户网站“最近”遭到了黑客攻击，但没有说明何时遭到攻击。该公司拒绝透露具体哪些信息被盗，只表示该门户网站不包含客户的检测结果或医疗信息，以及仅有少数客户受到了影响。 该公司尚未发表正式的公开声明，也...

2015 年，虚拟现实 (VR) 的炒作热潮达到顶峰。由于各种条件的缺乏，VR 大规模商业应用的时代并未到来，但 VR 热背后蕴含着的巨大深意，影响了许多喜欢思考的人对未来世界的判断。比如，我就在和人交谈以及演讲时多次提到 “未来的5G时代，商务中心、写字楼会不复存在。” 当时，还觉得自己挺有远见。实际上，这种畅想一点都不新鲜。今年，在看 2011 年出版的《奇点临近》一书中，发现作者已经表达过类...

这样的对话内容，现实生活中比比皆是。 前段时间，某AI换脸App刚上架便博得广大用户的青睐，迅速走红。 原因是用户可通过上传自己或他人的照片，利用AI换脸功能，便可将短视频或表情包中的演员换成自己，圆了一把“明星梦”。 用户个人隐私防范意识淡薄 然而，该App上线没多久，因用户隐私协议不规范、存在数据泄露风险等问题被工信部约谈。尽管如此，仍然阻止不了人们继续下载使用该软件。   尽管众多...

2019年11月6日至8日 上海新国际博览中心 世平信息 N4馆 信息安全专区 4R22展位 2019年企业信息安全展览会 盛大开幕！ 「2019企业信息安全展览会」(InfoSec)以承载行业发展，精准地针对CIO、IT主管、运维主管、系统集成商及不同IT领域的伙伴朋友们提供一站式信息安全解决方案平台，更与知名品牌展览会「CDCE国际数据中心展」和「EP China国际电力展」同期举办，强强联合...

随着数据资产价值的提升，各个组织对于数据资产的安全防护也从合规驱动转变为价值驱动，但是在这一转变过程中往往数据安全防护工作目标很明确，却缺乏体系化、标准化的方法和工具让数据防护工作有的放矢。为解决这一问题，安华金和在2016年就提出了数据安全治理理念，这一理念围绕“让数据使用更安全”的愿景，覆盖了安全防护、敏感信息管理、合规三大目标。

近日，某财经类互联网应用商发生大规模个人隐私泄露事件，涉及12万名注册用户的个人隐私数据被打包出售，其中包含有姓名、身份证、手机、帐号/邮箱、密码、持股前三支、持股数、交易价格等非常敏感的个人隐私，令人惶然的是售价仅75美金，让圈内人瞠目结舌。 互联网行业蓬勃发展，丰富的民生类应用软件层出不穷，这些应用从一定程度上方便了人们的日常生活，但是基于应用软件的需要，大量的个人隐私数据被传递和留存，在恶劣...

在大数据时代的背景下，以AI、大数据、物联网、云计算等为标志的新一轮科技变革正在进行，数据的价值和安全越来越受到重视。可以说，“谁掌握数据，谁就掌握了未来。”那么如何定义数据、管理数据、保护数据，实现数据的价值，就成为近来各界热切关注的议题。 要实现对数据资产的管理和保护，首先要对数据进行分类。这里将以卡尔顿大学为例，简要介绍一种数据资产的分类保护方法。根据国家相关法律法规和大学数据安全政策的要求...