2025第九屆社交媒體風向大會演講課件合集
2025年AERO氫能與電池峰會嘉賓演講PPT合集
2025年AI+IM全球峰會(AI+IM Global Summit)嘉賓演講PPT合集
1、移動端數據防泄漏技術 糜波 2020.12.17 目錄 移動端的不同02 甲方移動安全面面觀01 數據防泄漏技術03 后續方案04 01 甲方移動安全面面觀 甲方移動安全面面觀01 APP安全 越權訪問 拒絕服務 信息泄露 IoT安全 硬件越權 拒絕服務 安全合規 敏感數據 敏感權限 接口安全 接口簽名 挑戰應答 業務風控 薅羊毛 反作弊 移動DLP 內部APP 外部APP 02 移動端的不同 移動端的不同02 BYOD(Bring Your Owner Device) 遠程辦公,移動辦公是當下的趨勢。 root權限 移動端的不同02 PC端容易獲取root和內核權限 移動端很難獲取root權
2、限 個人隱私 PC是公司派發的,數據資料屬公司資產 移動端是個人設備,有個人隱私 怎么破? 移動端的不同02 VS 移動辦公 數據外泄 03 數據防泄漏技術 數據防泄漏技術03 業界的移動管控方案 管控方案優勢劣勢 MDM(Mobile Device Manager) 只需軟件部署 對整部手機進行管控 權限有限 安全手機:員工配發定制手機擁有完全手機管控權 成本高(開發和部署成本高) 使用不友好 APP改造:只改造特定辦公 APP,不涉及私人的微信、支 付寶等 只需軟件部署 公司和個人數據分離 技術難度大 數據防泄漏技術APP改造方案03 監測通過以下手段的數據外泄: 復制粘貼 截屏錄屏 文件
3、轉發 APP備份 水印防拍攝 數據防泄漏技術APP改造技術實現03 復制粘貼hook復制粘貼API 截屏錄屏Android:可阻斷;iOS:可監視,不可阻斷,截圖上傳審計 文件轉發hook系統API,加密文件 APP備份hook寫文件API,落盤加密 水印防拍攝重繪底層view 數據防泄漏技術APP改造實施方案之內部APP03 開發通用SDK 測試兼容性和穩定性 APP對接集成 數據防泄漏技術APP改造實施方案之第三方APP03 瀏覽器、郵件客戶端、視頻會議APP 二進制改造 上傳標記到服務端,以發現用戶沒有用原版APP 如果第三方APP有簽名校驗,還需繞過 04 后續方案 技術30% 后續方案04 +運營管理70% 后續方案04 制度流程 數據泄露告警 內容審計 OCR識別
1、下載報告失敗解決辦法 2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。 3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。 4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。
2020滴滴網絡安全峰會報告:滴滴SDL體系建設-范世強1222.pdf
2020滴滴網絡安全峰會報告:APP隱私合規實踐-李晨1222.pdf
2020滴滴網絡安全峰會報告:愛康集團信息安全建設-吳洋1222.pdf
2020滴滴網絡安全峰會報告:網約車準入AI產品安全實踐-張天明1222.pdf
2020滴滴網絡安全峰會報告:滴滴智能風控平臺的探索實踐-胡均海1222.pdf
2020滴滴網絡安全峰會報告:電信網絡詐騙治理工作探討-胡永濤1222.pdf
2020滴滴網絡安全峰會報告:智能設備標識的困境與出路 - 楊正軍1222.pdf
2020滴滴網絡安全峰會報告:AI芯片的產品設計與安全設計-湯煒偉1222.pdf
2020滴滴網絡安全峰會報告:云原生場景下的攻防思路轉換-劉文懋1222.pdf
2020滴滴網絡安全峰會報告:跨越攻防的壁壘:漫談企業內部安全藍軍建設實踐 - 馬慧培1222.pdf
驗證即登錄,未注冊將自動創建賬號