-
-
API安全已是数据泄露头号风险,92%的数据泄露来自爬虫
对近两年的数据泄露风险分析表明,API安全已是数据泄露头号风险,92%的数据泄露已来自业务API爬取 2021年6月,根据裁判文书网公开的判决案例显示,犯罪嫌疑人逯某通过某宝业务接口开发的爬虫软件获取了用户id,昵称,电话号码等信息11亿条。
넶16 2023-02-23 -
数字化转型下企业的API安全剖析
API(Application Programming Interface,应用程序接口)是一种计算接口,定义了软件之间的数据交互方式、功能类型。随着互联网的普及和发展,API从早期软件内部调用的接口,扩展到互联网上对外提供服务的接口。调用者通过调用API,可以获取接口提供的各项服务,而无须访问源码,也无须理解内部工作机制的细节。
넶18 2023-01-13 -
机器学习算法研究与安全实践
机器学习的定义是对于某类任务T和性能度量P,如果一个计算机程序在T上其性能P随着经验E而自我完善,那么我们就称这个系统从经验E中学习,机器学习是人工智能的一种方法,它通过在大量数据中学习隐藏的规则,模式和经验,对新的情况作出有效的决策。
넶11 2022-12-17 -
如何解决白盒环境下的密钥安全风险
随着信息产业加速升级,大量传统产业在进行数字化转型,同时基于5G网络的移动互联网、物联网、车联网、智能家居、智慧城市的发展推广,催生了大量涉及敏感信息数据的新兴应用场景,如智能蓝牙钥匙、二维码乘车、非接触式支付、身份鉴别、存储数据加密、通信协议加密等。而随着密码技术应用场景的多样化、复杂化,做为密码载体的软件所处的运行环境也越来越不可控、不安全,攻击者完全可以截取密码计算、传递的中间信息,进而破解、还原密钥并对保护数据进行解密,最终完成相关攻击过程。
넶24 2022-12-01 -
数据安全风险算法探索与实践
在数字经济高速发展的背景下,数据是企业的核心资产,其安全更是成了企业发展命脉;在适应、提速合规数字化的进程中,企业在安全方面也面临着诸多痛点和难题
넶17 2022-09-27
-
-
-
-
《数据安全治理自动化技术框架》白皮书正式发布
9月6日,2022数据安全技术大会隆重举办,由中国信息协会信息安全专委会数据安全技术工作部指导,组长单位北京天空卫士网络安全技术有限公司主编,成员单位深圳昂楷科技有限公司、神州数码(中国)有限公司、北京芯盾时代科技有限公司、广州市溢信科技股份有限公司、上海安言信息技术有限公司、上海鸿翼软件技术股份有限公司、上海市大数据股份有限公司、深圳永安在线科技有限公司共同参与的数据安全治理自动化技术框架(DSAG)白皮书在大会上正式发布。
넶16 2023-02-23 -
-
自我监督学习:AI技术的未来发展方向
尽管深度学习已经在人工智能领域做出重大贡献,但这项技术本身仍存在一项致命缺陷:需要大量数据的加持。深度学习领域的先驱者乃至批评者已经就此达成共识——事实上,正是由于可用数据量有限加上处理大规模数据的计算能力不足,才导致深度学习直到近几年才成为AI层面的前沿技术。
넶11 2023-01-13 -
-
-
-
《移动互联网应用程序(APP)收集个人信息基本要求》(GB/T 41391-2022)
为贯彻落实《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》等有关要求,针对App违法违规收集使用个人信息的突出问题,结合当前移动互联网技术和应用现状,国家市场监督总局、国家标准化管理委员会于2022年4月15日正式发布《信息安全技术移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(以下简称“《基本要求》”),该标准将于2022年11月1日正式实施。
넶44 2023-01-13
-
