资料列表
Preview Name 作者 Date File info
  • RSAC2020对移动业务场景安全保障的启示和思考
    • RSAC2020
    • 人为因素对CyberSecurity的影响
    • 人为因素威胁与移动业务场景
    • 更安全、更便捷的IAM
    • 移动端安全接入
    • API安全控制
    • 移动端安全容器
    • GDPR和隐私保护
    • 中国移动互联网的个人隐私保护
    • 移动应用开发供应链安全控制
    • 总结
庞南@指掌易科技 2020-04-22 11:24:24
  • 附件: 1 个
  • 大小: 10.74 M
  • 隐私与数据安全技术观察
    • 近期隐私风险及影响案例
    • NIST 安全与隐私风险框架
    • 用ZOOM案例来看安全与隐私风险的不同
    • 隐私风险案例
    • 隐私市场有非常强的合规驱动
    • 隐私市场也有非常强的企业自身需求
    • Securiti. Ai
    • 具有隐私保护的机器学习
    • 百度在隐私保护方面的领先技术
    • 总结
      • • 隐私风险虽然与安全风险强相关,但隐私风险管理不同于安全管理
      • • 隐私保护是强合规驱动的市场。新的规范和隐私管理框架(例如CCPA, NIST Privacy Framework)会推动企业在隐私保护方面的投入
      • • 隐私相关的数据映射,合规管理自动化有明确的市场需求
      • • 具有隐私保护的机器学习,安全计算等技术在特定领域开始落地
李康@百度安全首席科学家 2020-04-22 10:54:47
  • 附件: 1 个
  • 大小: 10.61 M
  • 顺势而为:互联网与物联网用户隐私保护
    • 铺天盖地的“窃取用户隐私”指责
    • 明枪还是暗箭
    • 中国第一位首席隐私官的诞生
    • 360用户隐私保护大事记
    • 建立用户隐私保护组织
    • 定保护策略
    • 上技术手段
    • 做公关宣传:说人话
    • 应对GDPR
    • 挑战
    • 顺势而为,促成飞跃
    • 做业务部门的伙伴
    • 红脸与黑脸的配合
    • 做好危机公关的准备
    • 平衡的艺术
谭晓生@北京赛博英杰科技有限公司 创始人 2019-12-09 02:34:02
  • 附件: 1 个
  • 大小: 11.16 M
宋文宽@小米安全合规负责人 2019-12-09 01:54:57
  • 附件: 1 个
  • 大小: 12.01 M
  • 企业安全建设进阶
  • 企业安全建设一直是经久不衰的话题,此次王哲通过论述SDL威胁建模、SDL白盒扫描、SDL被动扫描、DevSecOps、漏洞管理、安全大数据、数据分析场景等众多安全建设的要点,分享了自己在企业安全建设中积累的经验。

    • 金融科技的安全发展
    • 我安全吗
    • SDL
    • SDL威胁建
    • SDL白盒扫描
    • SDL被动扫描
    • DevSecOps
    • 漏洞管理
    • 安全大数据
    • 数据分析场景
    • 宜人盾
    • superscan
    • App隐私保护
    • 我安全吗?
    • 没有想象的安全
    • 反思
    • 从A点到B点
王哲@宜信 2019-10-29 12:40:37
  • 附件: 1 个
  • 大小: 10.99 M
  • 常用第三方SDK收集个人信息测评报告
    • 什么是SDK?
    • App嵌入SDK的做法十分普遍
    • 测评方法
    • 平均每款App使用19.3个SDK
    • 电话、定位、录音等个人信息被SDK获取
    • SDK收集个人(敏感)信息须告知
    • SDK收集信息的必要性分析
    • 三成SDK或隐瞒收集用户个人信息
    • 结论
蒋琳@南都个人信息保护研究中心 2019-09-02 07:44:31
  • 附件: 1 个
  • 大小: 2.61 M
  • 侵犯网络隐私及个人信息案件的审理难点与审理趋势
    • 我国个人信息保护的立法与司法现状基本现状
    • 审理难点一:案由的选择
    • 审理难点二:网络服务商信息披露义务与网络用户个人信息保护
    • 审理难点三:APP用户协议和隐私政策条款的效力认定问题
    • 审理难点四:个人信息存储泄露的侵权判断
    • 审理难点五:个人信息司法保护所涉及的技术判断难题
    • 审理趋势一:更新理念,注重平衡各方利益
    • 审理趋势二:厘清规则,构建裁判体系
    • 审理趋势三:加强司法调研与建议工作,引导行业有序发展
陈昶屹@北京市海淀法院中关村法庭 2019-09-02 07:42:43
  • 附件: 1 个
  • 大小: 1.45 M
  • 基于安全浏览器打造国产平台 Web应用的统一平台
    • 360浏览器家族
    • 市场份额
    • 360进入全新的国产计算平台
    • 新生态 新问题
    • 用户隐私与数据隐私
    • 如果下列行为都被收集,政企用户的隐私如何保障?
    • 政企用户面临的浏览器内核漏洞威胁
    • 政企用户面临的可信身份问题
    • 过时的浏览器无法校验服务器身份,政企用户面临信任危机
    • 今天,我们希望在国产计算平台上建立浏览器的新标准
    • 安全浏览新标准
    • 13种OS,5种CPU,一份代码
    • 清晰明确的用户体验计划
    • 360根证书计划
    • 浏览器内核性能新标准
    • 全平台1080P视频解码能力
    • web应用迁移助手
梁志辉@360集团高级总经理 2019-09-02 06:37:59
  • 附件: 1 个
  • 大小: 16.77 M
  • 智能语音设备安全研究
  • 语音是人类沟通最自然的方式,随着 AI 技术的发展,未来越来越多的智能设备采用语音作为人机交互方式。

    演讲者通过对多款智能语音设备(智能音箱、智能电视、智能手机)在通信安全、代码安全、语音算法安全等多个维度进行研究,并通过远程窃听、远程语音控制、远程设备控制等攻击实例,希望能引起业内对语音设备安全有足够的重视和防护改进。

    • 背景
    • 网络安全
    • 语音安全
    • 隐私审计
王启泽 2019-08-29 11:16:37
  • 附件: 1 个
  • 大小: 0.91 M
  • 现代隐私权:“社交网络与机器学习模式”案例研究
  • 2018年12月19日,德国信息技术安全、隐私及责任中心(CISPA)张阳博士在清华大学以《现代隐私权:“社交网络与机器学习模式”案例研究》为题,带来了一场精彩的报告。

    他在报告中分享了他们在社交网络数据和机器学习模型的隐私风险评估方面的最新工作。他指出,我们关注在线社交网络中流行的位置打卡(location check-in)和话题标签(hashtag),我们的研究结果表明基于位置打卡数据可以有效推断用户社交关系,同时基于话题标签可以精确地定位用户的地理位置。但是在机器学习模型中训练数据存在隐私风险,我们通过放宽攻击模型的多种假设之后,展示了攻击者可以更快更有效地针对机器学习分类器发起成员关系推断攻击。最终结果揭示了,未来机器学习模型需要一种更通用的评估方法。

    张阳博士本次演讲的相应研究论文已发表于CCS 2017、WWW 2018和NDSS 2019,附件为他此次报告PPT,供大家学习参考。

    • •Social network privacy
    • •Machine learning privacy
Yang Zhang 2019-08-26 06:02:38
  • 附件: 1 个
  • 大小: 12.62 M