首先,展开数据安全话题之前,我们先有一个逃避不了的概念,就是黑客,不管我们在之前的比如像网络安全也好,或者应用安全也好的领域,还是说到现在我们说针对个人数据安全和个人的信息安全的讨论也好,都回避不了这样一个角色,就是黑客。
通过京东云安全战略、安全架构、监管合规、安全对抗能力及安全生态建设介绍,分享京东云安全体系建设实践与思考。
2019年5月28日,国家网信办发布了《数据安全管理办法(征求意见稿)》,尽管仍未生效,但其中传递的信号非常明确。该征求意见稿有新创设的法律义务,也有对其他法律文件中合规义务的重申。王新锐律师长期从事网络安全和数据合规法律服务,将根据一线经验提供对新规的解读,并为企业提供应对的建议。
三未信安云密码资源池,可根据负载动态调整云密码机的规模,实现密码运算资源的动态调整和灵活调度,为用户提供按需高效、弹性可扩展的密码服务,可解决云计算模式下的密码基础设施建设问题。数据全生命周期加密方案,对数据从产生到存储再到使用的全过程进行保护。
随着云平台的普及,将使越来越多的数据迁入至云,未来云安全,数据安全将是大家不得不考虑的问题;如何才能解决这一安全问题?唐志红将与大家一同分享电子认证服务在云安全与数据安全领域的研究与实践。通过电子认证服务在云安全领域的应用及案例分析,帮助大家了解什么是电子认证,电子认证服务在数据安全领域的价值与作用。
中华人民共和国网络安全法中明确提出,国家实行网络安全等级保护制度。网络安全等级保护制度已进入2.0阶段,在新阶段具有新的特征和新的落地标准支撑。宋好好从网络安全法具体条款的解读出发,重点介绍网络安全等级保护制度在2.0阶段的新特征和新变化,并对关键网络安全等级保护相关标准、尤其是标准中新增加的个人信息保护、云计算扩展等要求进行详细介绍。
云计算和数据今后一定会在很长一段时间会是一个相当热门的话题,厂商、用户、服务商对于云计算的安全的需求是不一样的。
手机图案锁是保护移动设备用户隐私的一种重要防护手段。然而利用手机的硬件传感器可以非常容易突破这道防护。在这个报告中,将展示了一种利用声纳信号破解安卓图案锁的新型方法。这种方法的破解效果不受手机所在环境的影响,而且可以同时远程破解大量用户的手机图案锁。基于真实商用手机的实验验证表明此方法的攻击准确率超过90%以上。
随着攻防技术的不断迭代和演变,沙箱(Sandbox)技术作为现代浏览器广泛使用的安全保护措施,在减轻攻击方面已经被证明是行之有效的防护手段。沙箱策略新功能的不断叠加使得漏洞数量大幅降低。加之安全研究人员对浏览器沙箱漏洞的聚焦,实现沙箱逃逸的难度也随之增加本文会详尽地介绍了如何在不突破沙箱策略限制的情况下,实现对沙箱的深度持久化攻击。
PHP的反序列化漏洞也叫PHP对象注入,如果达到此漏洞利用的条件,一般都会产生很严重的后果;主要原因没有对前端传入的参数进行检测,导致攻击者通过控制反序列化过程,从而导致代码执行、文件操作、执行数据库操作等不可控后果;本文就PHP反序列化进行分析讲解,议题内容包含漏洞原理、利用方式、实践演示等。