首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

华金和创始人兼总裁刘晓韬:我们不要再谈脱离了“使用”的数据安全问题

本文为数据猿推出的大型“金融大数据主题策划”活动(查看详情)第一部分的系列征文/案例;感谢 华金和创始人兼总裁刘晓韬 先生的投稿 作为整体活动的第二部分,2017年6月29日,由数据猿主办,上海金融信息行业协会...如何在互联网+信息化+金融数据一体化的形势下,安全有效的利用与驾驭数据呢?笔者提出金融行业数据安全治理思路,作为本文探讨的核心内容。...,分级分类敏感数据,统计数据资产所有者,识别数据(尤其敏感数据)使用者权限、识别数据库风险等。...数据资产处于存储状态时,其中的敏感数据要进行加密,保证敏感数据资产的保密性,并且针对加密数据资产的访问进行权限控制,从而实现对数据存储的安全防护。...参与国家核高基项目;我国金盾工程目录服务标准制定、标委安全目录服务标准制定、中国数据库标准制定等多项产业化项目主持工作。

1.2K50

AndroidStudio 开发基础知识【翻译完成】

AndroidStudio 应用 八、AndroidStudio 代码编辑器基础 九、卓架构概述 十、卓应用的剖析 十一、卓视图绑定概述 十二、了解卓应用和活动生命周期 十三、处理活动状态变化...十四、活动状态变化示例 十五、保存和恢复活动的状态 十六、了解卓视图、视图组和布局 十七、AndroidStudio 布局编辑器工具指南 十八、卓约束布局指南 十九、AndroidStudio...—一个成功的例子 六十一、卓远程绑定服务——一个成功的例子 六十二卓通知教程 六十三、卓直接回复通知教程 六十四、可折叠装置和多窗口支持 六十五、卓 SQLite 数据库概述 六十六、卓 Room...、了解卓应用和活动生命周期 二十、处理活动状态变化 二十一、活动状态变化示例 二十二、保存和恢复活动的状态 二十三、了解卓视图、视图组和布局 二十四、AndroidStudio 布局编辑器工具指南...六十、卓显式意图——一个成功的例子 六十一、卓隐式意图——一个成功的例子 六十二卓广播意图和广播接收器 六十三、Kotlin 协程简介 六十四、卓 Kotlin 协程示例 六十五、卓服务概述

3.2K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    利用无线电波窃取计算机密码

    在过去,已经有相关专家谈论到有可能通过分析无线电波和电磁辐射来窃取计算机中的敏感数据。而这种可能性终于得到了技术上的实现。...这次实验过程中,研究人员使用Funcube Dongle Pro+测量了在1.6和1.75 MHz频率之间的电磁辐射信号,其中Funcube Dongle Pro+与一个卓系统的嵌入式计算机Rikomagic...研究人员曾发表了一篇题目为《使用广播信号来窃取电脑中的密码:针对加窗求幂运算的廉价电磁攻击》的论文,以此来描述他们的实验发现,即可以使用一个标准的调频广播,然后利用一个卓系统的移动设备来录制该广播产生的声音...实战难度很大 其实利用泄漏的电磁辐射来窃取计算机中加密密钥的可能性已经存在了好些年,逻辑安全有限公司总经理Steve Armstrong解释说: “电脑附近的任何设备都可以接收射频信号,例如将你的手机接近汽车收音机...因为计算机通常会同时执行多个任务,这就使得分析计算机中某一特定活动所产生的电磁波信号难度大幅上升。

    1.1K91

    【小安看会】RSA2016 热点话题之——物联网安全

    物联网安全 美国当地时间3月1日,RSA 大会开启新的一天,企业展览仍在继续,会议活动也异彩纷呈,随着日程的推进,关键词不断被剖析,业内人士对于物联网时代的安全问题充满了期待。...5.设计建立隐私:在全生命周期流程中保证收集到的敏感数据的安全性。 恒信息与微软不谋而合 我们目前生活在一个非常时期。...“让云上IT运维可见、可控、更安全”是云堡垒机的价值所在,部署云堡垒机之后,IT运维人员远程桌面(RDP)、SSH连接云服务器时就可以通过因子认证、细粒度权限控制、命令阻断进行管理控制,而且整个运维操作过程都被审计录像下来...云数据库审计 云数据库审计是恒数据库安全研究团队结合多年的数据库安全研究经验,针对云上数据库安全推出的专业的数据库安全审计设备,以用户数据库为基础,以敏感数据泄露保护为核心,准确、有效、及时识别违规的敏感数据窃取...、篡改、删除行为,避免敏感数据被非法泄露篡改删除事件的发生,对敏感数据实行立体全方位监控,系统主要包含数据库安全风险评估、敏感数据泄露告警、合规访问审计、自动行为建模、大数据合规挖掘分析等五大功能模块,

    1.4K90

    腾讯TMQ在线沙龙回顾|单元测试(Android)

    单元测试(Android) 活动时间:2017年6月14日 斗鱼直播:http://www.douyu.com/TMQ 活动介绍:TMQ在线沙龙第二十二期分享 本次分享的主题是:单元测试(Android...想知道活动分享了啥, 请往下看吧! 活动嘉宾 ? 嘉宾简介 刘洋,腾讯应用宝高级测试工程师,目前主要负责应用宝业务的代码分析、精准测试、工具建设等。在卓客户端、后台类领域测试有比较丰富的经验。...2、单间介绍一下单元测试框架主要包括哪些? 答:Espresso、Robolectric, Mockito, Powermock、JUnit。 3、空方法不用模拟吧?...8、开发有必要学搞测试框架? 答:正常情况下,单测的工作是开发做的,我们是推动他们去写,如果有个好的测试框架,很易用,开发当然乐意。 9、如果是fragment如何mock?

    1.8K60

    ApacheCN 卓译文集(二)20211226 更新

    十、行为模式 十一、可穿戴模式 十二、社交模式 十三、发布模式 卓高性能编程 零、前言 一、简介:为什么是高性能?...九、向域添加服务 十、将应用置于域中 十一、标签属性 十二、掌握工具链 十三、进入强制模式 十四、附录 a:开发环境 卓应用测试学习手册 零、前言 一、开始测试 二、使用卓 SDK 理解测试 三...直连 卓应用开发秘籍 零、前言 一、活动 二、布局 三、视图、小部件和样式 四、菜单 五、探索片段、应用小部件和系统用户界面 六、使用数据 七、警报和通知 八、使用触摸屏和传感器 九、图形和动画...三、卓安全评估工具 四、利用应用 五、保护应用 六、逆向工程应用 七、保护网络 八、本地利用与分析 九、加密和开发设备管理策略 卓 UI 开发 零、前言 一、开发简单的活动 二、为视图展示数据...三、将专门的卓小部件用于开发 四、利用活动和意图 五、开发非线性布局 六、验证和处理输入数据 七、为动画制作小部件和布局 八、设计以内容为中心的活动 九、设计卓应用 十、构建应用主题 十一、附录 a

    2.7K20

    公告丨腾讯安全产品更名通知

    手游安全 T-Sec 手游安全 天御借贷反欺诈 T-Sec 天御-借贷反欺诈 保险反欺诈 T-Sec 天御-保险反欺诈 定制建模 T-Sec 天御-定制建模 星云风控平台 T-Sec 天御-星云风控平台 活动防刷...T-Sec 天御-活动防刷 注册保护 T-Sec 天御-注册保护 登录保护 T-Sec 天御-登录保护 营销风控 T-Sec 天御-营销风控 验证码 T-Sec 天御-验证码 文本内容安全 T-Sec...T-Sec 敏感数据处理 数据安全治理中心 T-Sec 数据安全治理中心 数据加密服务 T-Sec 云加密机 密钥管理服务 T-Sec 密钥管理系统 / T-Sec 凭据管理系统 安全咨询 T-Sec...漏洞检测 T-Sec 脆弱性检测服务 安图高级威胁追溯系统 T-Sec 高级威胁追溯系统 安知威胁情报云查服务 T-Sec 威胁情报云查服务 御知网络资产风险监测系统 T-Sec 网络资产风险监测系统 脉网络安全风险量化与评估...腾讯IPv6技术创新获“科学技术奖”一等奖,创新构建栈智能防御体系 关注腾讯云安全获取更多资讯 点右下角「在看」 开始我们的故事 ?

    16.1K41

    腾讯云数据安全首批全满贯通过中国信通院“可信数”评估测试

    近日,中国信息通信研究院发布了2023下半年度“可信数”评估评测结果,腾讯云参与并通过了数据分类分级工具功能、性能、解决方案能力成熟度等级三项评测,成为国内首批全满贯通过该三项评测的企业,并获得“卓越级...“可信数”工作体系是国内领先的关注数据安全行业供需发展,面向供需侧能力要求建立的权威市场化数据安全评估体系。...在此次中国信通院组织的可信数数据分类分级测评中,腾讯云数据安全解决方案在产品功能、产品性能以及解决方案能力成熟度上全满贯通过。...其中,针对当前市面上现有的数据产品多出现割裂与难集成的困境,腾讯云数据安全治理中心DSGC通过“1个中心+N个原子能力”的技术体系,整合敏感数据发现与分类分级、敏感数据策略管控、智能化风险管理、自动化流程优化...·AI智能化的风险研判:借助AI的先进能力,实时监测数据流动,智能识别并自动分类敏感数据,智能辨识潜藏的安全风险,确保安全团队始终关注最重要的安全威胁,提高对敏感数据、安全威胁的识别及防护的准确性和效率

    60010

    格力手机“跳票”认怂?当真你就输了

    但是仔细分析后,格力的这次较劲并没有名利失,至少赚足了眼球,大家都知道格力在做手机了。 要了解事情的来龙去脉,还要从2013年的“10亿赌约”说起。...2月,省十二届人大三次会议开幕,谈到2013年底与小米科技公司董事长雷军的“10亿赌约”,董明珠认为随着小米涉足房地产业,“10亿赌约”已经取消。...7月,在科技部主办的一次活动上,董明珠改口称:“格力手机年内卖不到5000万台。”...做手机这事本身有那么难?根据4月份工信部曝光的信息,格力手机是由深圳卓易智造代工生产,这是一家典型的OEM/ODM电子公司,按照格力手机的配置,也是再成熟不过的或者说有点过气的参数。...从兔兔的跑分情况看,这款格力手机成绩仅为19439分。这是个什么概念呢?现在售价1499元人民币的魅族MX4的兔兔跑分是45174。

    6.1K30

    网络安全视角下的《个人信息保护法》

    近日,举行的十三届全国人大常委会第二十二次会议审议了《个人信息保护法》(草案),该草案确立了“告知——同意”为核心的个人信息处理一系列规则,明确了国家机关对个人信息的保护义务,标志着我国开启了全面加强个人信息的法律保护的进程...21条)、关键信息基础设施的运营者对重要系统和数据库的容灾备份(网法第34条)、重要数据的处理者对数据活动的风险评估(数据安全法第28条)等。...企业存在明显的过错,如:缺乏基本的安全措施和管理制度,对个人信息的安全保护放任不顾; 违法情形持续时间较长,或在收到相关投诉、整改要求之后不予及时纠正; 信息泄露后企业处置不当,导致损失扩大; 泄露的数据涉及个人敏感数据...关于安全评估,在网法中主要针对关键信息基础设施的运营者,即:因业务需要,确需向境外提供其系统所收集和产生的个人信息和重要数据的,应当进行安全评估(网法第37条);以及,对其网络的安全性和可能存在的风险每年至少进行一次检测评估...同样,在数据安全法中,也要求重要数据的处理者,应当对其数据活动定期开展风险评估,并向有关主管部门报送风险评估报告(数据安全法第28条)。

    87710

    电子商务法即将出台,电商行业或将无法维持高增长

    电商行业一年一度的双十一、双十二“庆典”刚刚过去没多久,接下来还有“旦”促销等一系列的网购活动。可以说,人们在享受网购带来便利的同时,也经历过太多假货、野蛮快递等各种问题。...就在今天,经过三年深入调研后的《中华人民共和国电子商务法(草案)》(以下简称《草案》),已提请十二届全国人大常委会第二十五次会议审议。...也就是说,电商平台是一个为交易双方提供网页空间、虚拟经营场所、交易撮合、信息发布等服务,供交易双方独立开展交易活动的法人或者其他组织。...重罚删除差评、骚扰威胁买家等行为 《草案》第五十六条规定,从事电子商务活动,不得实施损害电子商务信用评价的行为。...卖家还要负责告知买家个人信息是否泄漏 现如今电信诈骗事件层出不穷,而《草案》中也对买家的个人信息安全有着相关规定。

    1.9K30

    数据泄露境外擅自删库了事?盘点典型数据安全处罚案例

    经查,涉案高校在开展数据处理活动中,未建立全流程数据安全管理制度,未采取技术措施以保障数据安全,未履行数据安全保护义务,导致学校存储教职工信息、学生信息、缴费信息等 3000 余万条信息的数据库被黑客非法入侵...对此,北海公安机关根据《中华人民共和国网络安全法》第四十二条的规定(网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。...经过仔细排查,公安部门发现该公司研发的“数据分析系统”内存有用户敏感数据,经进一步核实查验,该系统内数据信息未采用加密措施,系统服务器未采取任何网络防护措施和技术防护措施,造成 19.1 GB个人敏感信息暴露在互联网...物业公司存在信息泄露风险,被责令限期更改 湖南省永州市东安县公安局网部门在查办一起侵犯公民个人信息案件时发现某小区业主信息泄露线索,随即对小区所属物业公司发起“一案查”经查,该公司使用的人脸识别系统...、车辆管理系统中明文存有 6000 余名业主姓名、电话、身份证号、银行账户等敏感数据信息。

    82030

    华金和技术副总裁杨海峰:金融行业数据实时共享场景下的动态脱敏技术

    作者 | 杨海峰 官网 | www.datayuan.cn 微信公众号ID | datayuancn 本文为数据猿推出的“金融科技价值—数据驱动金融商业裂变”大型主题策划活动第一部分的文章/案例/产品征集部分...;感谢 华金和技术副总裁杨海峰 先生的投稿 “资本只有在流动中才带来价值,单纯存放起来只会贬值”。...数据动态脱敏,需要满足一个重要的能力:针对目前各种主流的数据库中的敏感数据,在用户使用各种第三方客户端工具或应用程序实时访问数据过程中,能够依据用户角色、职责和其他 IT 定义规则,对敏感数据进行屏蔽、...遮盖、变形处理,来“隐藏”对敏感数据的访问,从而有效的防止敏感数据的泄漏。...目前,动态脱敏主流的实现方式是采用网关或代理的方式(Informatica DDM和华金和DDM正是采用这种实现方式),在客户端和服务器之间按照策略进行SQL操作的改写,来实现对数据脱敏的效果。

    1.4K60

    公安部第三研究所发布《网络安全法治社会建设专题报告》

    调查活动组委会主任、公安部第一、第三研究所原所长严明,公安部第三研究所网中心、物联网中心主任吴松洋,网络安全法律研究中心主任黄道丽,宁夏公安厅网总队总工程师于月霞,中国社会科学院法学研究所研究员支振锋...会上,调查活动组委会主任,公安部第一、三研究所原所长严明作出总结讲话。...、社会法治社会建设的基本遵循,也是网民安满度调查活动多年来始终秉持的主题。...网中心作为公安部第三研究所重要组成部分,组织实施网络安全技术应用研究,使用高新技术研发,培养优秀的信息网络安全科技人才,积极开展学术交流活动。...报告中揭示了十二大结论,并形成五大共识。

    58730

    周斌:营销风控的创新实践与安全之道

    我今天讲的话题其实很有意思,可能各位对安全有很多的了解,不管是入侵、渗透测试、攻击。我今天想跟大家分享一下,腾讯云在业务安全这一层推出的一些产品和我们之前的在业务安全对抗的一些经验。...恶意手机应用、病毒暗扣话费、流量劫持等移动端黑产给用户和商家营销活动造成了巨大损失。所以我们需要一个新的安全视角,帮助业务能够稳定的运营和发展。...image.png 首先从移动端开始,大家知道现在移动端的安全问题非常多,其实一开始提到的数据是各种恶意的病毒、扣费,这种恶意的行为非常猖獗,不管是卓、iOS,甚至包括外部类的应用,其实都有不同业务风险的存在...就我们目前拿到的数据来看,一半以上的APP里面都有不同的漏洞,这涉及到用户敏感数据的泄露、资料的获取。...我从一个营销活动来看,包括宣传、活动以及结算,这三个不同的环节。包括曝光、下载、恶意注册等业务安全问题。

    1.8K30

    通用抽奖工具之需求分析

    活动activity:配置活动的日期范围 场次session:配置每场的具体时间范围 红包雨的需求配置示例: 活动特征:红包雨需要支持多场次。 比如双十二期间三天、每天三场整点红包雨配置。...-12-12 23:59:59 进行 注意与思考:双十二幸运大转盘不需要多个场次,只配置一个场次即可,完全复用活动场次模型。...活动、场次配置: 双十二答题闯关 活动配置: 2019-12-10 ~ 2019-12-12 场次配置: 00:00:00 ~ 23:59:59 奖品配置: 表格可左右滑动 双十二答题闯关 奖品 第一关...自动概率,根据当前奖品的数量和奖品的权重得到中奖概率 比如我们某次大促活动红包雨的配置如下: 表格可左右滑动 活动配置 描述 活动时间 2019-12-10~2019-12-12 活动名称 2019十二大促整点红包雨...活动描述 2019十二大促全端整点红包雨活动 手动设置奖品概率 是 场次 奖品类型 具体奖品 奖品数量 中奖概率 10:00:00 ~ 10:01:00 优惠券 2元优惠券 2000 50% -

    6.4K20

    数据库审计

    产品简介 中威士数据库审计系统(简称VS-AD),是由中威士(北京)科技有限公司开发的具有完全自主知识产权的数据库审计产品。...主要功能包括:敏感数据发现、性能监控、风险扫描、数据活动监控等。支持旁路、直连、软件探针等多种部署方式。...产品功能 1.敏感数据发现和评估 通过服务发现、数据库敏感数据发现、分类等功能帮助企业了解数据库服务器和敏感数据的分布情况。 ?...解决方案 通过旁路,在数据中心部署了中威士数据库审计系统。该系统从交换机的镜像端口获得所有访问数据库的数据包,并对数据报文进行解析,还原真实的访问行为,实现系统访问情况的监控和审计。...解决方案 在数据中心部署了中威士数据库审计系统,采用镜像方式对数据库访问行为监控,并对部署在虚拟化或者云平台上的数据库系统,采用软件探针的方式实现访问行为监控。

    2.7K50

    MIT 6.858 计算机系统安全讲义 2014 秋季(四)

    卓安全策略 这篇论文试图解决什么问题? 应用程序可以外泄用户的私人数据并发送到某个服务器。 高层次方法:跟踪哪些数据是敏感的,并防止其离开设备! 为什么卓权限不够用?...卓权限控制应用程序是否可以读取/写入数据,或访问设备或资源(例如,互联网)。 使用卓权限,很难指定关于特定类型数据的策略。...我们有一些好主意,但我们能在法庭上打赢官司?我们应该去哪个法庭? 然而,许多种类的计算机犯罪受到经济动机的驱使(例如,国家支持的工业间谍活动;垃圾邮件)。 要赚钱就得花钱!...这可能有效?我们如何让每个人立即采用这种方法? 即使每个人同时采用这种方法,这也会起作用?如果用户设备被入侵怎么办?...示例: Gmail 允许您启用因素身份验证。在这种方案中,当您从之前未知的计算机上打开 Gmail 时,Google 会通过短信向您发送验证代码。

    17410

    通用抽奖工具之需求分析

    活动activity:配置活动的日期范围 场次session:配置每场的具体时间范围 红包雨的需求配置示例: 活动特征:红包雨需要支持多场次。 比如双十二期间三天、每天三场整点红包雨配置。...-12-12 23:59:59 进行 注意与思考:双十二幸运大转盘不需要多个场次,只配置一个场次即可,完全复用活动场次模型。...活动、场次配置: 双十二答题闯关 活动配置: 2019-12-10 ~ 2019-12-12 场次配置: 00:00:00 ~ 23:59:59 奖品配置: 表格可左右滑动 双十二答题闯关 奖品 第一关...自动概率,根据当前奖品的数量和奖品的权重得到中奖概率 比如我们某次大促活动红包雨的配置如下: 表格可左右滑动 活动配置 描述 活动时间 2019-12-10~2019-12-12 活动名称 2019十二大促整点红包雨...活动描述 2019十二大促全端整点红包雨活动 手动设置奖品概率 是 场次 奖品类型 具体奖品 奖品数量 中奖概率 10:00:00 ~ 10:01:00 优惠券 2元优惠券 2000 50% -

    6.3K10
    领券