首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏游戏安全攻防

    APP安全

    安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。 软件开发人员:熟悉了解APP应用客户端安全所涉及的技术信息,避免出现安全漏洞。 QA:根据安全的标准进行做验证测试,严格把控APP安全质量,守好APP应用上架的最后一道防线。

    3.2K21发布于 2021-06-10
  • 来自专栏FreeBuf

    安全践行者之路

    安全事件频发,为我们国网络安全保护工作敲响了警钟;随着网络安全形势日益严峻,“等保2.0”体系应运而生;等级保护是防御风险的一项必要手段;开展等级保护工作是网络安全工作中必须履行的安全保护义务,是信息化发展的根本保障 在此过程中我们根据保护对象所对应的安全保护等级,依照法律、行政法规的规定和国家标准的强制性要求,通过安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心五个方面基本技术措施和安全管理制度 4、风险监测预警能力较弱 各个机构的配合力和协调能力相对薄弱,有关部门与行业机构对于关键信息基础设施保护能力有待加强。 如数据业务是移动运营商的关键业务之一,主要为手机上网用户提供2G/3G/4G/5G的上网业务,从数据产生到传输再到接收的完整业务链中可能会涉及到的所有系统及设备间的级联风险,如数据业务会涉及本地分组域、 由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础

    1.6K20编辑于 2023-03-30
  • 来自专栏释然IT杂谈

    安全基线】Windows终端安全设置

    在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。 进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。 检查Windows Firewall服务是否开启,如下所示: 4. 补充:在Windows vista 以前的旧版本系统的中,设置稍有区别 5. 打开“配置自动更新”后,启用“配置自动更新”并选择“4-自动下载并计划安装”,并设置计划安装日期和安装时间。 4.

    6.1K10编辑于 2022-10-27
  • 游戏行业视频安全指南:游戏直播、玩家视频、广告素材审核全覆盖

    如何在不扼杀游戏内容创作活力的前提下确保?本文从游戏直播、玩家UGC视频、游戏广告素材三大场景出发,提供一份全覆盖的视频安全指南。 /充值 OCR审核+自定义策略 推荐审核配置 配置项 建议值 理由 截帧间隔 1秒 覆盖完整画面变化 审核速度 4倍速 海量UGC需要快速审核 回调模式 违规回调 只关注违规即可 场景三:游戏广告素材审核 : 优势点 详细说明 王者荣耀安全经验 腾讯最热门游戏之一的内容安全运营经验直接沉淀到VM 和平精英安全经验 射击游戏的暴力画面识别有深度积累 外挂治理经验 腾讯游戏多年外挂打击经验转化为外挂识别能力 六、结语 游戏行业的视频安全需要一个"懂游戏"的审核方案。通用的审核平台不理解游戏场景的特殊性——它可能把正常的游戏战斗判定为暴力,也可能对外挂展示完全无感。 腾讯云VM脱胎于腾讯游戏生态的同源安全技术,对游戏画面、游戏社区、游戏直播有天然的理解优势。在游戏直播暴力识别精度、外挂定向打击、赛事高并发支撑等方面,都是行业中最懂游戏的审核方案。

    41610编辑于 2026-05-13
  • 来自专栏FreeBuf

    安全基线,让更直观

    随着企业国际化发展,信息安全管理将成为常态化,所有企事业单位网络安全建设都需要满足来自于国家或监管单位的“安全标准”,如等保2.0、CIS安全标准、GDPR等等。 4.分发基线配置 分发基线配置最好和运维一起做,由运维支撑系统进行分发,可以加速效率。如果运维目前阶段还没有统一的分发管理系统,可单个用配置脚本完成,这样效率就很低。 其应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、安全检查(上级检查)、日常安全检查等。 通过对目标系统展开安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。 企事业单位必须明确安全基线,确定信息安全底线,做好安全管理合,才能更好走向国际化。 *本文作者:cihack,转载请注明来自FreeBuf.COM

    2.7K20发布于 2019-10-29
  • 来自专栏公共互联网反网络钓鱼(APCN)

    从形式到实质安全:企业网络安全自查体系构建研究

    摘要在网络安全监管趋严、数据要求持续升级的背景下,大量机构仍将简化为 “勾选清单”,陷入纸面、一次性、重制度轻执行、重通过轻运营的典型误区,导致与实战安全严重脱节。 2 网络安全自查的现实困境与形式化误区2.1 自查的核心价值与监管定位自查是内部对安全控制有效性的验证活动,承担三项核心功能:提前发现偏差,降低外部检查不合格风险;持续固化安全配置与管理流程 4 自动化合自查技术实现(含代码示例)4.1 总体架构采用 “规则引擎 + 自动检测 + 偏差告警 + 整改闭环 + 报告输出” 五层架构,支持定时执行、覆盖全网、可追溯可审计。 6.4 文化升级:全员替代安全独角戏将纳入绩效考核、岗位培训、入职教育,形成安全习惯。 7 结论网络安全无法自动实现,依赖机构主动构建常态化自查体系。形式带来虚假安全感,实质安全才能抵御真实威胁。

    29510编辑于 2026-04-02
  • 来自专栏云计算D1net

    如何维护云中的安全

    获得遵守权对组织是重要的,而这对客户也很重要,因为他们需要依赖组织的性认证、评估和审核来做出购买决定。对于规定开展交易要求并最终执行审计的监管者来说,这一点很重要。 行业机构最近发布了关于云计算安全性中的关键挑战的概述,认为这些方案在各行业的公司中发挥重要的作用。 事实是,采用云计算服务有很大的好处,而云优先安全方法对于维护安全性和合性至关重要。 安全漏洞或负面的性裁定可能会对组织的声誉造成灾难。缺乏消费者信心带来的销售损失和股价下跌的损失。负面的媒体关注使未来的产品和服务受到质疑,而社交媒体则加剧了这种损害。 幸运的是,性审核允许组织衡量第四方风险。现代的数据安全方法需要针对整个服务链的安全框架,审核和认证,而不仅仅是组织的内部部署解决方案或直接供应商的解决方案。 显然,采用云服务时会有很多风险。 安全对现代企业至关重要。性认证可以防止法律上的困扰,并建立信任,云端的SaaS解决方案可以实现。而安全系统保护组织的数据,业务和客户。

    2.1K100发布于 2018-03-28
  • 来自专栏腾讯安全

    腾讯安全发布数据安全能力图谱

    《数据安全法》将于9月1日起正式实施。对于企业而言,数据安全工作是题中之义,但实操层面也可能的确存在一些现实困难,例如如何能快速、准确的排查当前的差距? 如何能最小成本、最小影响的完成工作? 为帮助企事业单位顺利开展数据安全工作,腾讯安全结合大量数据安全治理实践经验,发布数据安全能力图谱。 根据《数据安全法》的具体内容,腾讯安全将数据要求归纳成四类14项51个内容,供企事业单位参考。 腾讯安全基于20多年数据安全实践经验,结合《数据安全法》条款,输出数据安全能力,助力企事业单位开展数据安全工作。 腾讯安全秉承“让数据遵守序”的理念,联合生态伙伴,共同让数据管理遵循法规,让数据流动遵守秩序。欢迎各行业专家加入腾讯数据安全交流群,共话,分享实践。

    2K22发布于 2021-07-26
  • Flutter + OpenHarmony 安全与隐私实践:构建可信、、用户放心的鸿蒙应用

    Flutter + OpenHarmony 安全与隐私实践:构建可信、、用户放心的鸿蒙应用 作者:晚霞的不甘 日期:2025年12月16日 标签:Flutter · OpenHarmony · 数据安全 · 隐私 · GDPR · 网络安全法 · 鸿蒙生态 引言:安全不是功能,而是信任的基石 在 OpenHarmony 的万物互联时代,你的应用可能正在处理: 车机中的实时位置与驾驶行为 本文提供一套覆盖数据生命周期、权限管理、披露、安全编码的完整实践框架,助你构建: 符合 GDPR / CCPA / 中国《个人信息保护法》 的隐私体系 通过华为 AppGallery 审核 的安全架构 让用户主动授权而非被迫同意 的透明体验 ✅ GDPR 端到端加密 隐私政策自动生成 ️ 华为安全认证 一、隐私全景:从法律到代码的映射 1.1 核心法规要求速览 法规 关键要求 技术落地点 6.2 使用 DevEco Security Inspector 华为官方安全扫描工具: 静态分析 APK/HAP 检测隐私违规、权限滥用、加密缺陷 生成报告(用于 AppGallery 提交)

    31810编辑于 2026-02-09
  • 来自专栏腾讯云安全的专栏

    腾讯发布PCI DSS白皮书,填补数据安全标准空白

    在刚刚结束的第五届互联网安全领袖峰会(CSS 2019)云安全专场上,腾讯安全重点针对云环境下每个数据安全标准点的责任细分,围绕公有云范畴,联合艾特赛克发布《基于PCI DSS 的云用户数据安全白皮书 发布十余年以来,该标准已经在全球范围内形成统一标准,并且作为在数据安全领域最早的规范要求,获得了广泛认可和实施,推动了数据安全防护水平。 为弥补这一空白,此次腾讯安全发布的《基于PCI DSS 的云用户数据安全白皮书》,基于国际范围内得到最广泛认可和运用的数据安全标准PCI DSS,提出了数据安全建设的方法论,同时也尽可能详细地将要求落到实处 ,特别是“云服务提供商与云用户的PCI DSS 要求责任分析”,详细诠释了云服务提供商和云用户在基于PCI DSS 实施数据安全时,逐条阐述了各自责任和具体工作。 而《基于PCI DSS 的云用户数据安全白皮书》中也指出,通过云服务提供商和云用户在PCI DSS 过程中的详细责任分析,云用户将会清晰了解如何更好地利用云服务提供商所提供的产品,帮助云用户高效

    2.4K50发布于 2019-08-05
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 组织还应该审查他们的云计算服务提供商的安全策略,其中包括SaaS平台和遵守他们自己的数据政策和标准,例如ISO27001。 对于混合云和多厂商云来说,尽管仍然可行,但很难实施。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.5K40发布于 2018-06-08
  • 来自专栏FreeBuf

    App安全的思考之权限问题

    0 前言 App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全治理中十分重要的部分。 这个不给权限不让用的问题可以说是今年监管检查的重点了,在做测试时应该重点检查。 1.2.2 权限使用通用要求 下列的通用要求不全,更多详情可以查看指南4 权限使用的原则和要求。 权限申请获得授权后,App应仅访问满足业务功能需要的最少个人信息。 4 权限解决方案 4.1 应用权限的最佳做法 谷歌建议避免请求不必要的权限,建议使用基于intent 的请求。 所以还是要建议建立起第三方SDK的审查工作,包括对第三方SDK隐私政策和合要求的仔细查看,对Demo的检测等等。

    2.5K30发布于 2021-07-02
  • 来自专栏顶象技术业务安全专栏

    APP加固:助力移动应用安全

    这一举措进一步凸显了对于APP发展的重要性。 已经成为APP发展过程中的关键因素。对于APP开发者来说,意味着要加强对用户数据的保护,采取适当的安全措施和技术手段,确保用户隐私的安全性。 图片为了进一步提升App性,增强App安全性,58同城App部署顶象App加固。 ,保障App安全。 不仅在潜移默化中提高了用户的信息安全意识,也帮助企业和个人省心、省力做好信息安全保障,在全平台构建起了一张全面周密的“安全防护网”。

    2.2K20编辑于 2023-07-17
  • 来自专栏腾讯数字政务

    政务等保安全工具包

    腾讯云打造主机安全加固、WEB应用防火墙、DDoS防护、云防火墙、移动应用安全、小程序安全等产品,多维覆盖政务安全需求,保障互联网+政务服务等保安全。 月,国务院办公厅印发《全国一体化政务服务平台移动端建设指南》指出,2022年底前,各省(自治区、直辖市)和国务院部门移动政务服务应用与国家政务服务平台移动端“应接尽接”、“应上尽上”,且需满足移动应用安全 腾讯安全的移动应用安全产品从以下三个方面进行安全防护:移动APP安全加固:对APP进行放编译、防篡改、防调试保护,将源码至源码进行混淆保护,以及业务逻辑隐藏移动APP漏洞检测:应用安全、业务安全、病毒木马 :安装、启动、卸载标准流程;依照脚本自动遍历小程序主要功能,记录测试过程中完整日志、截图、录像;定位闪退、crash、ANR、UI等问题;在报告中进行问题聚类,帮助用户定位问题发生规律和原因小程序隐私 :自主研发的动态沙箱检测技术,检测应用在运行过程中的100多种行为,以用户视角操作,检测应用是否违反要求采集个人隐私信息除政务政务等保安全工具包以外,腾讯数字政务还推出:政府基层科技抗“疫”、政务在线服务远程视频

    2.6K40编辑于 2022-06-16
  • 来自专栏民工哥技术之路

    Linux 的安全性检查和加固

    本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全性检查和加固。14个Linux系统安全小妙招,总有一招用的上! 1. 2.2 SSH服务安全 对SSH服务进行安全加固,防止暴力破解成功。 操作步骤 使用命令 vim /etc/ssh/sshd_config 编辑配置文件。 不允许root账号直接登录系统。 文件系统 3.1 设置umask值 设置默认的umask值,增强安全性。 3.2 设置登录超时 设置系统登录后,连接超时时间,增强安全性。 4. 日志 4.1 syslogd日志 启用日志功能,并配置日志记录。

    1.7K50发布于 2021-01-27
  • 基线:让安全大检查更顺利

    基线自动化工具全面助力企业安全检查如何快速有效的在服务器上实现基线配置管理和集中收集基线检查结果?以及如何识别与安全规范不符合的项目以满足整改要求?这些都是安全管理人员面临的全新挑战。 山重水复疑无路,德迅基线来相助一键任务化检测,基线检查结果可视化呈现——用户可快捷创建基线扫描任务,根据检测需要,自行选择需要扫描的容器和基线,基线检查结果可视化呈现。 扫描完成后,即可查看每个扫描详情以及扫描结果相对于其他同等产品优势,基于 CIS 检测,⼀键⾃动化检测,深⼊可视化的结果展示,快速⽣成的检测报告德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景 企业可使用该基线模块,一键自动化进行检测、并可视化基线检查结果,根据产品提供的修复建议进行修复,以满足企业监管要求。 例如系统账号登录策略未做好要求,黑客就可以通过弱口令、默认口令等方式登录系统。

    1K10编辑于 2024-04-29
  • YashanDB数据安全性管理实践分享

    在当今数字化时代,数据安全性管理已成为企业数据库管理的核心议题。数据库系统面临多种安全威胁,包括未经授权访问、数据泄露及风险。 本文将结合YashanDB数据库的架构与技术优势,深入探讨其在数据安全性管理方面的实践与技术实现,助力企业建立科学的数据安全防护体系。 多重认证策略与锁定机制,杜绝暴力破解与非法访问,提升认证安全性。访问控制与细粒度权限管理访问控制是保障数据安全的关键技术。 采用X.509证书认证机制,保障通信双方身份,预防中间人攻击,提升网络传输安全层级。审计机制实现安全追踪与监控审计功能是安全的重要组成部分。 结论随着数据量激增和合要求趋严,数据库的数据安全管理成为企业信息系统的核心竞争力。

    39710编辑于 2025-08-21
  • 构建企业出海数据与“1+4+1”安全防护体系

    ,正遭遇前所未有的数据与网络攻击双重挤压: 底线复杂多变(政策门槛): 全球230多个国家和地区中,超135个已出台数据保护法。 部署“1+4+1”云原生安全与全生命周期数据基建 为打破业务设计水土不服与数字化建设后知后觉的困局,腾讯云构建了覆盖数据流转全链路的技术与合作解决方案: 推行数据跨境“6步法”: 建立从“识别数据要求 ”、“梳理合场景”到“建立长效机制”的标准化路径,提供隐私自动化、本地化存储及去标识化等技术工具包。 从“预防-防御-检测-响应”四个环节,上线了云防火墙、容器安全、CA证书管理及数据审计等一站式云原生安全体系,实现业务零影响防护,满足了比亚迪等车企出海的多地域要求。 依托400+权威认证与世界级攻防底座构建信任基石 企业选择腾讯云作为出海技术伙伴,核心在于其极高的技术确定性与国际标准接轨的能力: 全球资质覆盖: 腾讯云已通过全球 400+ 国内外权威认证,包括首家通过德国

    33410编辑于 2026-04-09
  • 来自专栏腾讯安全

    施行,企业如何跟上车联网数据安全时代?

    《规定》界定了汽车数据和监管主体,提出了4项推荐的数据处理原则,同时明确了数据处理者的义务,并制定跨境数据传输规则,初步建立起中国汽车数据安全框架。 从事件驱动转为驱动 安全能力提升势在必行 “在过去,车联网安全其实还处于行业教育阶段,更多由事件驱动,只有当漏洞被发现或者出现安全事故,相关方才会采取行动,而《规定》的施行让行业转变为驱动,汽车数据处理者必须安全 坚守安全底线,主动建设网络安全能力新标杆 车企如何更好地应对时代的要求? 、应对、管理体系建设做好基础铺垫; 2.企业自身的评估分析:正如《个人信息保护法》《数据安全法》当中所提到的,作为数据处理者要定期开展审计,评估自身的数据管控状态和合状态,并进行差距分析 今年4月,上汽集团和腾讯宣布共建网络安全联合实验室。

    1K10发布于 2021-10-09
  • 腾讯云+分账双基建:小程序平台安全运行与交易落地指南

    本文将从技术落地视角,拆解小程序平台如何借助腾讯云实现服务器安全、业务稳定、数据防泄露,同时搭配专业分账方案,搭建「云安全+资金」的完整企业级架构。 全程日志可溯源、可审计,满足互联网业务数据留存与溯源要求。4. 降本增效长效经营:云上轻量化部署降低运维成本,自动化分账与对账减少财务人力消耗,架构避免罚款、封号、下架等重大损失;4. 对于所有想要规模化、化、稳定化运营的小程序平台,「腾讯云安全架构+分账链分账系统」的组合,是当前性价比最高、落地最快、安全性最强的标准化解决方案。 Q4:自定义多级分账、阶梯分账是否?完全

    910编辑于 2026-07-07
领券