阿里云积极落实等级保护制度,政务云全国首个通过等保2.0合规评测 (yq.aliyun.com)

【简介】

5月16日,阿里云“电子政务云平台系统”正式通过网络安全等级保护三级测评。这是等保2.0正式国家标准GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》发布后全国首个通过等保2.0国标测评的云平台。2016年阿里云成为全国首家等保2.0试点示范单位,是全国首个符合国家等级保护制度的云企业,并紧密跟踪等保2.0标准编制过程中的变化,每年依据等保2.0《基本要求》编制过程中的最新稿开展等级测评并顺利通过。

点击查看原文 >>

@可耐芊小仙女 2019-05-17 16:23 / 0个评论
要不要再学学下面的文章?
个人电脑作为办公设备时,我们如何保护隐私? (xaoxuu.com)
公司一般都会强制安装安防软件,这些软件要求开机自启动,要求有屏幕录制权限、完全的磁盘访问权限包括相册图库。因此如果使用自己的 MacBook 作为办公设备,必须要把生活区和工作区完全独立开,安装在两个磁盘分区,并且对磁盘分区加密。
by @技术头条 2023-09-06 00:16 查看详情
Linux 内核常用保护和绕过技术<br /> (paper.seebug.org)
有代码就有漏洞,内核也不例外。内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵或攻击者控制,并可能造成数据泄露、系统瘫痪等严重后果。例如:攻击者可能会利用内核漏洞来绕过系统安全保护,提升权限,从而获取用户敏感信息,或者在系统中安装恶意软件,损坏系统数据或瘫痪整个系统。著名漏洞“dirty cow”(脏牛漏洞)影响之广,从2007年到2018年之间的所有发行版都受其影响,让全世界数百万台设备暴露在威胁当中。
by @技术头条 2023-02-27 23:16 查看详情
StealthHook - 一种在不修改内存保护的情况下挂钩函数的方法 (paper.seebug.org)
最近看了一下x86matthew关于hook方法的一篇文章,相对于传统的一些hook方式,个人认为StealthHook的最大优点并不在于不修改内存保护,而是其隐蔽性,这种hook方式是难以检测的,因为其没有直接作用于目标函数。

此hook方式,实际上并没有去hook目标函数,而是通过目标函数内的子函数,去获取了进入目标函数时,栈上保存的返回地址,通过修改这个地址,即可劫持执行流程,在函数返回前,执行我们的代码。
by @技术头条 2023-02-12 14:09 查看详情
华为手机 vs 苹果手机,我的一年评测对比报告 (blog.devtang.com)
前言因为工作的原因,我早年一直从事 iOS 开发,所以一直用着苹果手机。iPhone 的体验一直挺好的。但是我一直比较好奇顶级的 Android 手机怎么样,体验和苹果会差多少,于是我去年就换了华为的 P30 Pro。对比使用了一年,给大家分享一下我的感受。预告一下,前面夸华为比较多,后面夸苹果比较多。
by @技术头条 2021-06-13 22:59 查看详情
浅谈 Android 的安全启动和完整性保护 (evilpan.com)
在 IoT 中保证设备安全性的重要一环就是保证代码的完整性,不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞,比如浏览器、蓝牙、调试接口;另一方面需要确保的是即便恶意代码获取了执行权限,也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot,对于不同的厂商,实现上可能会引入不同的名字,比如 Verified Boot、High Assurance Boot 等等,但本质上都是类似的。
by @shengting 2021-03-19 17:07 查看详情
酒类服务平台云上安全防护 保护消费者个人信息 (yqh.aliyun.com)
为打造线上线下一体化的“酒饮服务平台”,提供稳定、安全、合规的服务平台,成为安全团队最重要的挑战。尤其在互联网电商模式下,业务安全成为新的挑战,大促期间流量突发的情况下,需要尽可能兼顾安全性和业务体验,并在实战中进行不断的探索和优化。
by @可耐芊小仙女 2020-12-04 14:41 查看详情
反编译完这些 app 后,我给它们的安全等级打个分 (mp.weixin.qq.com)
在Android开发中,apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略,此次反编译了30款apk来调研学习,加入debuggable和networkSecurityConfig属性(加入Charles证书),回编并签名apk,然后启动它,通过日志,抓包,界面展示来看看不同应用的安全策略。同时针对这些应用用了一个粗糙的分数排名(非专业评分,大家看看就好)。
by @code小生 2020-11-09 01:02 查看详情
谁说区块链保护隐私的? (insights.thoughtworks.cn)
我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,并没有有效地解决这个问题。隐私保护里面有多少是区块链技术的功劳,就看我们往区块链这个概念里塞多少东西了。
by @Thoughtworks 2020-06-08 17:24 查看详情
明厨亮灶上云 | 看阿里云智能视觉平台如何保护舌尖上的安全? (yq.aliyun.com)
中国有句古话:“民以食为天”,人们对饮食的看重始终贯穿于中国文明发展的历史长河。但近年来,食品安全事件频发,餐饮业“后厨重地”合规性问题逐渐走上公众舆论的焦点,成为政府重点监管的所在。那么,面对“食品安全大过天”这一社会诉求,云计算、大数据、人工智能技术又能发挥怎样的作用呢?
by @可耐芊小仙女 2019-12-26 16:47 查看详情
等保2.0正式实施,阿里云发布全国首个《阿里公共云用户等保2.0合规能力白皮书》 (yq.aliyun.com)
《网络安全法》出台后,网络安全等级保护制度上升到了法律层面,不做等保就“等于”违法早已深入人心。等保2.0最大的特点就是从原有传统系统基础上延伸到了云计算、移动互联、物联网和大数据等新兴领域,因此云上用户从12月1日正式迎来等保2.0大考验。
by @可耐芊小仙女 2019-12-10 15:15 查看详情