文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏Android源码框架分析

    APP隐私审查现状与应对措施

    (二)Android的审查标准比较混乱 隐私主要是工信部、网信办、各地通管局在一起推动的,但是具体的审查工作并不是这些部门在承办,而是交给第三方进行审查。 一些应用市场为了保证自己市场的APP的质量,也会自定定义一套审查规则,所以就会导致这么一种乱象:A市场审查通过的APP,在B市场仍然有隐私问题,工信部审查的APP,无法通过部分应用市场的的审核标准 APP隐私上的审查方式 目前,隐私基本是人工+自动化工具配合来共同完成,100%自动化审核还是比较困难,检测一般由专门的机构提供服务。 显式的比较容易满足,而且在交互设计阶段基本都已经处理了,所以重点关注下工具审查审查部分。 总结 目前国内的隐私审查稍有些过于严苛,但是重病需猛药,先拨乱反正一下,将来也许会稍微放开一些, 作者:看书的小蜗牛 APP隐私审查现状与应对措施

    4.3K21编辑于 2023-01-30
  • 来自专栏云计算D1net

    云中的性:避免云陷阱

    但这种想法是不切实际的,而且在目前的监管环境中,这是危险的,并且可能是潜在的性陷阱。 ? 当然,组织可以通过提高效率、灵活性和降低业务成本从云计算服务中受益。 云差距 在数据保护条例越来越严格的情况下,更多地使用云计算的举措正在出现。 但是对于性,首席信息官和安全官员面临的关键问题是组织存储的数据类型以及数据的位置。运行自己的内部数据库、档案和存储系统的组织应该能够识别大部分数据的位置。 组织还应该审查他们的云计算服务提供商的安全策略,其中包括SaaS平台和遵守他们自己的数据政策和标准,例如ISO27001。 对于混合云和多厂商云来说,尽管仍然可行,但很难实施。 但任何采用云计算的组织都需要意识到,无论他们对IT部门如何改进,都不能将责任推卸出去。而确保云计算提供商符合当前标准是膙尽职调查流程的一部分。

    2.2K40发布于 2018-06-08
  • 来自专栏游戏安全攻防

    APP安全

    安卓安全的违规处理方式:通告--->罚款--->应用下架--->停业整顿。 App安全目前主要采用的是通告手段,虽然不会造成经济损失,但是会给公司带来一定的经营风险。 安卓为什么会比苹果更严峻? ? 安卓应用的安全面临主要问题? (以下只是列出APP安全面临最突出的10个问题) ? 个人隐私安全 个人隐私主要细分为如下的六个大方向,这也是开发APP应用需要重点关注和处理好的个人隐私的问题。 ? 敏感权限 以下是在开发APP应用上会遇到的权限问题,那么对于这些敏感的权限,安全的做法就是通过采用渐进授权方式进行申请权限。 ? 加解密算法安全 ? 数据存储安全 ? APP安全建设的思考 安全开发人员:熟悉负责的产品功能、了解个人 信息采集、使用和展示定制个人隐私政策,并对组员以及APP开发团队进行安全的要求以及做法进行做宣传以及安全应用和监督把控。

    2.9K21发布于 2021-06-10
  • 来自专栏做数据的二号姬

    读书|数据实务

    07 2022-11 读书笔记|数据实务 读书系列恢复更新啦~今天要读的书是一本数据相关法律的书籍《数据实务——尽职调查及解决方案》 LEARN MORE 图片来自网络,如侵删 为什么分析师要读法律书 所以说,知识还是多点储备好啊~ 数据对数据分析师意味着什么 从法律工作者的视角来说,数据包括了两个大部分的工作: 第一类是企业运营管理、体系建设中的数据 第二类是公司上市、投融资等重大经营事项中的数据 二是企业数据管理情况 在实际工作中,无非就是两件事:日常数据是怎么处理的,有没有不合的风骚操作,有没有相应的管理制度和机制。 然而,数据审查里甚至专门有一个part会要求说明公司是否建立了数据分类分级制度,将数据分为哪几个类型、每类数据分为几级、每级数据的保护规则等。 还有一个很重要的点,就是公司处理重要数据的审批制度和流程,这个东西在数据尽职调查的时候也是必须要查的一项。

    1K30编辑于 2023-03-02
  • 来自专栏lib库

    隐私综合实践

    隐私综合实践目录介绍01.整体概述介绍1.1 遇到问题说明1.2 项目背景1.3 设计目标1.4 产生收益分析02.隐私测什么2.1 隐私是什么2.2 为何做隐私2.3 隐私政策案例 2.4 为何做权限04.隐私检测4.1 违规收集个人信息4.2 超范围收集个人信息4.3 违规使用个人信息4.4 过度索取权限4.5 自启动和关联启动05.隐私实践5.1 整体思路5.2 02.隐私测什么2.1 隐私是什么对客户端而言,权限隐私可分为 权限 和 隐私 两个大的方面。 具体可以看看我的这个基础空间通用接口库:EventUploadLib06.测试检查重点6.1 处理优先级需求第一优先级,第一时间跟版上线,不要有任何商量和侥幸,比开发需求还要重要! 否则应用市场无法上架很麻烦……新增需求不合不允许上线:新增需求如有不合的地方,但又来不及修改,则延期上线,整改到再上发版准出增加,确认环节:每次发版,产品、研发、测试 都需要负责检查对应的

    3K31编辑于 2022-10-12
  • 来自专栏运维入门时间

    出海技术思考

    如果有关联性立刻想办法进行业务分析 如果进入名单内,可能业务就会再见了 时间点上:本月底做好业务性及跟禁用APP名单无关联性 — 3 — 技术禁令细节及解读 技术禁令细节 一、禁止在美国提供任何支持上述移动应用程序运行或优化的网络托管服务 用不同的公司,如果可以用海外的BVI VIE子公司处理运营 云服务厂商被迫无奈zz选型 数据本地化落盘操作(怎么个落盘 欢迎大家一起探讨) 早期合理多Transit 连接部署(成本的上升) — 5 — 的痛点 额外的外部顾问的费用 内部员工的额外的费用 技术成本额外的维护成本 资源运维的增加 最后 由于作者在一线努力拼(ban)搏(zhuan).过程思考的问题不是很全面,也欢迎大家一起探讨 如何合理的做的操作 我们能做除了让技术工作就是锻炼身体 为祖国母亲奋斗六十年!!! 良好的体魄能让我们在艰辛的生活中提供持久力,让我们更好的为祖(zi)国(ji)母亲奉献自己!

    1.1K20编辑于 2022-05-29

  • 企业司法认证API接入实战:Java构建全链路供应商审查系统

    传统的尽职调查多依赖企业自行申报或人工穿梭于各个地方法院网站进行检索,这不仅效率低下,更难以全面掌握目标企业隐藏的合同纠纷、侵权责任以及劳动争议等涉诉案件。 案件名称归类entout.civil区分行政案、民事案件、执行案件、非诉保全审查等重点关注preservation(非诉保全审查)和bankrupt(强制清算与破产案件)。 融资审批的自动化量化定损银行及商业保理在审批企业贷款时,验证其法律性是不可逾越的红线。 数据边界:敏感司法信息的安全存储与隐私声明在深度集成企业司法认证API并获取企业底层的涉诉卷宗后,开发者必须将数据安全与隐私置于系统设计的首位。 确保每一次针对目标企业的风控查验都能追溯到具体的业务审批节点,在利用数据穿透商业风险的同时,坚守信息安全与法律的底线。

    10210编辑于 2026-03-09
  • 来自专栏全栈工程师修炼之路

    【网安】使用 Promtail - 快速过滤收集Windows事件日志,利器!

    描述:在上一篇文章中,已经将 Windows Server 业务服务器通过 syslog 的方式将系统日志转发到 远程 rsyslog 日志服务器中,但是由于 rsyslog windows agent 诸多限制(太贵了),所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《#网络安全攻防实践》专栏,收获一定大于付出。

    1.8K10编辑于 2024-04-17
  • 来自专栏云计算D1net

    云计算的

    具体要求包括异地备份的安全性,其复原点目标RPO和复原时间目标RTO,安全的数据中心,加密,用户访问控制,漏洞传播计划,以及可核查的灾难恢复计划。 灾难恢复计划应该提供自动化测试及性报告,以满足灾难恢复监管的具体要求。寻找那些不仅可以测试数据恢复,而且还可以恢复到机器水平的供应商。 可以获得定期访问审核是验证性报告的目的。 数据保护供应商地址的HIPAA云计算 数据保护供应商通常为他们的客户服务提供云存储选项,以补充其现有的硬件/软件产品。 而确保正在使用一个供应商的云产品的所有方面保持适当的性水平是很重要的。云计算可能是符合用于数据存储的HIPAA,而不是灾难恢复。 数据传输到数据中心客户的网站出现在源安全SSL连接和使用AES-256加密数据,在云中传输。用户可以从他们的UDP设备的控制台管理其加密密钥。

    2.1K100发布于 2018-03-26
  • 来自专栏懋和道人

    南蛮子懋和网站化建设情况说明书

    为了让互联网用户明确“南蛮子懋和道人”网站(*.dao.js.cn)的独一性质,网站在《联系》栏目里明确展示了联系方式且为独一的、客观的。 三、特别声明 本网站不属于宗教信息传播、服务类型站点。本站在进行化备案时,资料递交均为“个人博客”性质,且均已依法通过了备案。 切勿讲我网站视为宗教信息传播。我个人对于文化的理解不属于宗教,这是对于宗教巨大的羞辱。 本网站提供的服务内容均不涉及任何形式的迷信活动,也不从事互联网宗教传教工作。 本网站提供的内容仅供参考和展示,不包含任何广告性质或商业交易行为。用户理解并同意,结果可能因个人因素有所差异,且本网站不对因个人因素导致的任何后果承担责任。 本网站不提供任何互联网形式的交易或收费服务。 华阳洞侍香道子懋和道人乙巳年二月立

    14800编辑于 2025-06-26
  • 来自专栏codelang

    隐私代码排查思路

    隐私规整治不仅仅是排查一次就完,而是要做一个完整的体系来规范后面的编码,避免隐私代码调用又出现而触发问题。 1、解压 apk 取出所有 dex,将 dex 反汇编成 smail 文件,根据规则扫描 smail 文件中的方法是否有调用隐私相关的 API,代表作有网易云的 Android 隐私静态检查 2、自定义 master/mamba-plugin/src/main/groovy/com/codelang/mamba/core/MambaClassVisitor.groovy 3、基于 lint 去做一套隐私检查

    2.1K20编辑于 2021-12-24
  • 来自专栏FreeBuf

    信息成长路径思考

    至少有一周真是两眼一抹黑,得益于之前的工作经验,我知道隐私保护是什么、知道安全是什么,但是对于信息这一个概念其实是比较模糊的,到底什么是信息,它所包含的工作和信息安全似乎又切不开的关系、和法务也有千丝万缕的牵扯 这样才能产出能够实际落地而非浮于纸面的解决方案,让业务方真正觉得确实是有帮助的,而不是业务发展上的拦路虎。不然的路子只会越来越难。 信息规定义 首先,明确什么是包含的内容很多:对外需要强制符合法律法规、国际标准和行业规定等;对内需要符合公司规章规范、行为准则等。 E .风控:风控策略优化、信息埋点 风控分为业务风控和金融风控「或者其他内容,我目前没有接触的内容,勿喷」,侧需要符合的内容很多埋点都可以辛苦风控的小伙伴添加规则进行拦截。风控是一家! 从招聘初期就奠定一个良好的形象是必不可少的。入职后,如对人脸、身份信息有收集,也应关注信息收集的性。

    1K10发布于 2020-10-27
  • 来自专栏快乐阿超

    stream-query开源

    然后使用license-eye,我是用brew install license-eye

    90410编辑于 2024-03-29
  • 来自专栏燧机科技-视频AI智能分析

    生产作业流程检测

    生产作业流程检测算法通过引入yolov8视觉数据智能分析技术,生产作业流程检测算法对生产操作流程进行实时监测和合性检测,通过与预设标准进行比对,系统能够检测出不合的操作或异常情况,并及时发出警报提示相关人员采取措施 生产作业流程检测算法中用到的现代目标检测器大部分都会在正负样本分配策略上面做文章,典型的如 YOLOX 的 simOTA、TOOD 的TaskAlignedAssigner 和 RTMDet 的 DynamicSoftLabelAssigner 而生产作业流程检测算法中Loss 计算包括 2 个分支: 分类和回归分支,没有了之前的 objectness 分支。 生产作业流程检测算法之所以选择YOLOv8是因为YOLOv8 的推理过程和 YOLOv5 几乎一样,唯一差别在于前面需要对 Distribution Focal Loss 中的积分表示 bbox 形式进行解码 如生产作业流程检测算法训练过程中涉及到如下:(1) bbox 积分形式转换为 4d bbox 格式对 Head 输出的 bbox 分支进行转换,利用 Softmax 和 Conv 计算将积分形式转换为

    83520编辑于 2023-09-09
  • 来自专栏FreeBuf

    安全践行者之路

    由于关键信息基础设施行业与领域承载着国家金融、能源、交通、水利、医疗卫生等关系国计民生的关键信息通信基础设施,直接威胁到国家安全、社会稳定和民众利益,所以基于性的检测方法基础上,关键信息基础设施同时应以行业关键业务为基础

    1.4K20编辑于 2023-03-30
  • 来自专栏腾讯云存储

    筑牢 AI 内容防线:数据万象支持 AIGC 标识

    2.2 音视频元数据实现及技术原理 XMP 是什么?如何在 AIGC 中使用? XMP 是由 Adobe 公司建立并推动的一项开放的元数据标准。其全称为“可扩展元数据平台”。 2.3 文档元数据实现及技术原理 文档格式不同,其嵌入方式也存在差异。这里分别介绍不同格式文件的处理方式。 数据万象支持,如何接入 如何快速接入和体验 AIGC 的能力,数据万象提供了三种方式。 3.1 API 形式助力快速接入 以图片元数据添加和检测示例,给大家介绍。 视频元数据检测效果图 欢迎访问数据万象体验馆及控制台亲身体验 AIGC 流程。 在这一进程中,数据万象将依托自身技术优势,持续为行业提供坚实的支持能力。

    53210编辑于 2025-12-25

  • 时代来临!2026年主流ES服务商能力横向评测

    摘要 随着全球数据安全法规日益严格,Elasticsearch(ES)服务商的能力成为企业选型的关键指标。 本文从认证、数据处理、安全防护、成本效益四大维度,对Elastic官方、AWS Elasticsearch、阿里云ES、腾讯云ES四大主流服务商进行深度评测,并附赠最新优惠活动指南。 正文 2026年,全球数据市场规模预计突破1200亿美元,各国纷纷推出《个人信息保护法》《通用数据保护条例》等强监管政策。 在此背景下,ES作为企业级搜索与数据分析的核心基础设施,其能力直接关系到企业数字化转型的成败。本文基于最新市场调研,为您解析主流ES服务商的能力差异。 ,ES服务商的竞争已从单一性能比拼转向全生命周期能力的较量。

    28610编辑于 2026-01-12
  • 来自专栏李洋博客

    聊聊网站启用SSL后让PCIDSS,让评价达到A+级别

    我使用SSL/TLS安全评估报告官网检测的,网址文章底部有,感兴趣的童鞋可以是测试下,首先上图,看下我的检测结果: 评级:A+ ATS: PCI DSS: 如果你也希望这样那么跟我一起优化呗, 没有说明啊,其他这个很简单,只需要放在你网站的伪静态规则就行,如果是宝塔主机的话,不放在伪静态里面,放在网站配置文件里面是最好的。 步骤:如下,登录你的宝塔面板,然后左侧---网站---找到你的网站,最右侧有个设置,点击设置---然后在弹出的对话框找到左侧的---配置文件---看图 直接天下如上代码,保存,然后重载配置或者重启nginx 这是强迫症患者可能会发现,为什么你检测的PCI DSS,我的却显示不合呢?就你眼尖是么,夸夸你观察力惊人是么?切。关于这个问题,我们就要先了解下什么是PCI DSS? 随着时间的临近,我们提前调整了PCI DSS判定标准(在原有的标准之上,支持TLS v1.0或更早的加密协议将会判定为不合),方便您提前调整您的服务以避免违规的风险。

    93250编辑于 2023-10-13

  • Flutter + OpenHarmony 安全与隐私实践:构建可信、、用户放心的鸿蒙应用

    Flutter + OpenHarmony 安全与隐私实践:构建可信、、用户放心的鸿蒙应用 作者:晚霞的不甘 日期:2025年12月16日 标签:Flutter · OpenHarmony · 数据安全 · 隐私 · GDPR · 网络安全法 · 鸿蒙生态 引言:安全不是功能,而是信任的基石 在 OpenHarmony 的万物互联时代,你的应用可能正在处理: 车机中的实时位置与驾驶行为 AppGallery 的应用必须通过《华为应用隐私安全认证》,要求包括: 明确告知数据收集目的 用户可随时撤回授权 敏感数据本地加密存储 第三方 SDK 清单透明 本文提供一套覆盖数据生命周期、权限管理、披露 安全编码的完整实践框架,助你构建: 符合 GDPR / CCPA / 中国《个人信息保护法》 的隐私体系 通过华为 AppGallery 审核 的安全架构 让用户主动授权而非被迫同意 的透明体验 ✅ GDPR 端到端加密 隐私政策自动生成 ️ 华为安全认证 一、隐私全景:从法律到代码的映射 1.1 核心法规要求速览 法规 关键要求 技术落地点 GDPR(欧盟) 用户有权访问、删除、转移数据 提供“数据导出

    14710编辑于 2026-02-09

  • AI驱动药企合同审查效率与升级:腾讯云智能体解决方案实践

    应对全球化药企合同审查挑战 生物医药企业(专注肿瘤及自身免疫疾病创新药研发,拥有多款全球首创新药及丰富临床管线)面临全球化与复杂化运营下的合同审查瓶颈:审查耗时长、风险难发现、地域差异大。 理想目标是通过智能化手段缩短审查周期、精准识别风险、统一标准,现实差距在于传统人工审查效率低且依赖经验,难以应对多地域法规动态变化。 /自定义审核规则库、基础合同模板库,预设审查基准。 量化效能提升与价值落地 应用后实现可量化业务指标(数据来源:腾讯全球数字生态大会): 审查时间从数小时缩至几分钟,效率提升80%; 100%完成智能体平台与企业内部认证打通,实现智能体与知识库按权限隔离 ; 智能体全面,AI问答遵守企业规范要求; 终端价值:实时管控、业务连续性保障、全球化适配; 管理端价值:流程可视化管理、审批决策效率提升。

    2100编辑于 2026-04-14
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券