x
在线咨询
刷新
资讯中心
全方位资讯,掌握最新动态。
您当前的位置: 资讯中心 > 原创文章
揭露“开盒”事件的本质——我们该如何保护数据安全?
前一阵子,“百度副总裁谢广军女儿开盒孕妇”事件登上热搜,引发网友热议,也引起社会对数据安全和个人隐私保护的担忧。事后不久,百度召开媒体沟通会,强调“开盒”并非源自百度,而是来自海外的黑产社工库——一个通过非法手段收集个人隐私信息的数据库。对于这个事件的观点,网上依然众说纷纭,在这里我们先不妄下结论,...
2025密评详细解读(二):测评实施指引(图解版)
1.测评实施方法在密评过程中,根据获取证据的来源或方法不同,测评方式可分为三类。(1)第一类:访谈、文档审查、实地查看等(2)第二类:工具测试、配置检查、代码审查、试错测试等(3)第三类:跟踪测试、基于密码机制的主动分析等1.1第一类测评方式第一类测评主要以“说”和“看”为主,重点在于通过访谈相应岗位人员、...
2025密评详细解读——(一):量化评估规则
1.评估技术对象DAK参考 GM/T 0115—2021,该规则从三个方面进行量化评估:密码使用有效性D(Cryptography Deployment effectiveness)是指,密码技术是否被正确、有效使用,以满足信息系统的安全需求,有效提供机密性、完整性、真实性和不可否认性的保护。密码算法/技术合规性A(Cryptography Algorithm/Tec...
2025密评工作最新解读
背景介绍1.1密评到底是个啥?密评‌,全称为‌商用密码应用安全性评估(以下简称密评)‌,是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。2020年起实施的《中华人民共和国密码法》明确规定密评有关要求,新修订的《商用密码管理条例》进一步细化了相关规定。密评对我...
刚刚发布!工信部对IDC数据安全的要求与合规解决方案
 背景1月14日,工业和信息化部办公厅发布了“关于加强互联网数据中心客户数据安全保护的通知”。通知包含了《互联网数据中心客户数据安全保护实施指引》,目的是指导互联网数据中心(以下简称IDC)业务经营者加强客户数据安全保护,全面提升IDC数据安全保障能力。IDC是现代信息技术核心之一,也是关系经济与民生的重要...
正式实施!2025年新规实行——数达安全带你解读《网络数据安全管理条例》
2024年9月24日,《网络数据安全管理条例》(以下简称《条例》)经过国务院审批对外公布。自2025年1页1日起,正式实施。数据安全是总体国家安全观的重要领域。习近平总书记强调,“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济”、“加快构建数据基础制度体系”。党的二十届三中全会指出...
系统测试中——甲方要我拔电源
 一大早,技术安全主管刚刚坐到工位上,还没来得及奖励自己一杯速溶咖啡,领导就急切的找他询问。为什么要做POC测试?POC测试(Proof of Concept),也称为验证测试,一般来说会搭建与用户生产环境一致的平台,并选定一个具有代表性的实验对象进行测试。通过测试结果反馈,确保产品部署在真实使用环境中,能够到达预期...
确定性加密:贼确定,就是安全不了一点er!
上一篇文章《FPE:一种文科生也能破解的加密技术!》中我们提到,对于数据库中的重要数据,建议使用SM4、AES等安全强度较高的加密算法进行加密,以保证密文可以抵抗各种攻击。那么是不是只要采用了SM4、AES等加密算法加密了数据,咱们的数据库数据就一定安全了呢?今天我们将和大家讨论数据库加密的另一个常见的概念,确定性...
FPE:一种文科生也能破解的加密技术!
引言格式保留加密(FPE加密)技术,允许数据在加密后保持原有的格式和长度,但在加密安全性方面作出了一定牺牲,早期被广泛应用于于那些需要格式不变的场景,如银行卡号、身份证号等敏感信息的加密。随着当前数据安全问题愈发突出、量子计算攻击的崛起,FPE加密技术的局限性和潜在的安全隐患正逐渐暴露。作为一个在数据安全...
1 2 3 4 5