机密专题

墙裂推荐!云上机密计算,阿里云上体验了一下海光内存加密和远程认证

🌹作者主页:青花锁 🌹简介:Java领域优质创作者🏆、Java微服务架构公号作者😄 🌹简历模板、学习资料、面试题库、技术互助 🌹文末获取联系方式 📝 机密计算目录 前言1、构建CSV机密计算环境2、检查CSV使能状态2.1、检查CSV使能状态2.2、检查CSV相关驱动安装情况 3、跑测试程序4、远程认证功能4.1、下载阿里云提供的远程证明样例工具4.2、

高端的机密,往往只需要最简单的方式泄密

高端的机密,往往只需要最简单的方式泄密。微信聊天、U盘拷贝、邮件外发、网站浏览、地址点击等,泄密行为就在员工的不经意的一瞬间发生。 一般来说,数据泄露有三大主要诱因: 1、利用软件和系统漏洞 软件和系统中的漏洞是黑客获取敏感数据的常见途径。黑客可以利用未修复的漏洞,通过注入恶意代码或执行远程攻击,获得对系统的未授权访问。据统计,60%以上的数据泄露是由网络攻击导致的。 2、欺诈性手段引发的

《App Store创赢艺术:Apple开发的赚钱机密》这本书

收到CSDN发来的《App Store创赢艺术:Apple开发的赚钱机密》这本书后,大概的通读了大部分内容。还是有不少收获的。 关于书名 这本书的英文全名叫:<The Art of the App Store: The Business of Apple Development>。书名后面的翻译有意思:赚钱机密。个人感觉翻译的不太准确,无可厚非,这些词很吸引眼球,“赚钱”,“机密”都是国

网安播报|纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件

1、纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件 据悉,安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件,其中包含 6200 多个文件夹,容纳约 360 万个 Tar 压缩文件,主要涉及 IT 文档、程序源码等内容。黑客描述,他一共获取了 270GB 内部数据,主要涉及纽约时报公司内部约 5000 个 GitHub 存储库

如何通过内容识别关键词保护商业机密防泄漏

在数字化商业环境中,商业机密的保护对于企业的竞争力至关重要。随着数据泄露事件的增多,企业越来越需要采取有效措施来保护其敏感信息。内容识别技术,特别是关键词识别,已成为防止商业机密泄漏的重要手段。本文将探讨如何利用这一技术保护企业的商业机密。 一、商业机密的重要性 商业机密包括技术配方、设计图纸、客户列表、营销策略等,是企业竞争优势的核心。一旦泄露,可能会导致市场份额下降、收入损失,甚至

企业如何利用智能防止截屏保护商业机密

在数字化时代,企业商业机密的保护变得尤为重要。智能防止截屏技术作为一种先进的数据安全手段,能够帮助企业有效防止商业机密的泄露。本文将探讨企业如何利用这一技术保护其宝贵的商业信息。 一、商业机密面临的威胁 商业机密包括但不限于产品设计方案、客户列表、市场策略、财务信息等,是企业竞争优势的关键。然而,截屏等简单操作可能使这些机密信息轻易外泄,给企业带来不可估量的损失。 二、智能防止截屏技

多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》

本周态势快速感知 本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。美国依旧为受勒索攻击最严重的国家,占比45%。 本周Cactus是影响最严重的勒索家族,Lockbit3.0和Bianlian恶意家族紧随其后,从整体上看Lockbit3.0依旧是影响最严重的勒索家族,近期Lockbit3.0攻击趋势有所减缓,仍需注意防范。 本周Lockbit3.0将eurosko.

前后端开发的非对称机密,Token加密加盐设置

在前后端开发中使用非对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。以下是一个关于如何在前后端系统中实现非对称加密和加盐Token的详细方案: 1. 使用非对称加密 非对称加密使用一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥保密,用于解密数据。这种方法特别适合于不安全的通信环境。

图纸盗用怎么防止?图纸加密软件保护企业核心机密!

各行业都在持续产生大量的电子数据,包括各类图纸设计文件。但是,随之而来的数据安全、隐私保护难题也日益出现。解决此类问题,图纸加密软件应运而生,成为保护敏感设计文件的有用工具。 一.图纸加密软件能解决的问题 1.有效防止数据泄露 在设计行业,图纸文件往往包含了公司的核心机密信息,一旦泄露将对企业造成严重损失。 通过迅软图纸加密软件,设计师可以将文件加密存储,即使文件被盗取或丢失,黑客也不

机密计算:为云数据提供强大的安全性

在人工智能应用中,数据隐私是一个重要关注问题。在AI模型训练过程中,特别是在联邦学习等分布式学习场景中,云数据可能分布在不同的地方,包括用户设备、边缘服务器和云服务。机密计算是为人工智能开发中的安全和隐私保护提供基础的不二选择。 什么是机密计算? 机密计算是一种云计算技术,可在处理过程中将敏感数据存储在隔离的CPU区域中。该安全网络空间经过加密签名的演示,证明硬件和固件已正确配置,以防止未经授

ChatGPT是怎样跟你“唠嗑”的?——深入浅出,一起摸透它的运作机密

今天来聊点有趣又实用的!你有没有想过那个能和你天南海北聊天、答疑解惑的ChatGPT是怎么工作的呢?就像一位无所不知的朋友,它可是藏着不少高科技秘密。今天我们就用大白话,把ChatGPT的工作原理一一道来,包你看完就懂! 一、Transformer架构,就像大脑的超级处理器 想象一下,ChatGPT有个神奇的大脑,这个大脑的核心部件就是“Transformer”。简单来说,Transfor

蚂蚁宣布开源 KubeTEE:让机密计算支持大规模 K8s 集群

作者:肖俊贤、闫守孟、秦凯伦 9月25日,在上海外滩大会可信原生技术论坛上,蚂蚁宣布开源 KubeTEE,一个云原生大规模集群化机密计算框架,解决在云原生环境中 TEE 可信执行环境技术特有的从开发、部署到运维整体流程中的相关问题。   KubeTEE 开源地址(或点击“阅读原文”): https://github.com/SOFAEnclave/KubeTEE   背景 2018年,蚂蚁集团开

人人都可以“机密计算”:Occlum 使用入门和技术揭秘 | 开源

< SOFA:Channel/ >,有趣实用的分布式架构频道。回顾视频以及 PPT 查看地址见文末。欢迎加入直播互动钉钉群 : 30315793,不错过每场直播。 本文根据 SOFAChannel#18 直播分享整理,主题:零门槛的机密计算:Occlum LibOS 使用入门和技术揭秘。 大家好,我是今天的讲师田洪亮(花名:樱桃),蚂蚁集团高级技术专家,也是 Occlum 开源负责人。今天

OSChina 周日乱弹 ——机密怎么保证不泄露!

2019独角兽企业重金招聘Python工程师标准>>> 【今日歌曲推荐】 @Lailysh : #毎日の歌# ハーフムーン·セレナーデ —合河奈保子 《ハーフムーン·セレナーデ》—合河奈保子 手机党少年们想听歌,请使劲儿戳(这里). @斧頭帮小虾米 : 那些你一生气就给你们买包买口红的男朋友都是哪找的? 你们那些每天微信狂呼消息的男朋友都是哪找的? 每天一说不舒服就狂奔到你家楼下

ARM CCA机密计算架构软件栈(上)

一、简介 该博客描述了Arm机密计算架构(Arm CCA)的固件和软件组件。 在这个博客中,将学到如何: 列出组成Arm CCA软件栈的组件集了解Arm CCA引入新软件组件的原因了解Monitor和领域管理监视器(RMM)的角色了解如何创建和管理领域 1.1 开始之前 假设熟悉AArch64异常模型、AArch64内存管理、AArch64虚拟化以及Arm CCA的基本知识。关于这些主

ARM CCA机密计算架构软件栈之软件组件介绍

在本节中,您将了解Arm CCA的软件组件,包括Realm World和Monitor Root World。以下图表展示了Arm CCA系统中的软件组件: 在这个图表中,世界之间的边界显示为粗虚线。由较高权限的软件强制执行的较低权限软件组件之间的边界显示为细虚线。例如,非安全EL2处的虚拟机监视器强制执行在非安全EL1/0之间的虚拟机隔离。 2.1 领域管理扩展(RME) RME是一种

Arm CCA机密计算扩展

目录 Realms Realm World和Root World Arm TrustZone扩展和Arm RME之间有什么区别? 在《什么是机密计算?》中所述,Arm CCA允许您在阻止更高特权软件实体(例如Hypervisor)访问的同时部署应用程序或虚拟机(VM)。然而,通常由这些特权软件实体管理内存等资源。在这种情况下,特权软件实体(例如Hypervisor)确实可以访问应用程序

时尚机密防线升级:迅软DSE助力时装企业应对终端泄密挑战

客户简要介绍 某高级时装是国际知名的奢侈品牌控股及管理运营公司。公司依靠丰富的奢侈品市场运作经验、成熟的品牌管理架构,以及对艺术文化的热爱与尊重,发掘低调且优秀的意大利品牌,将其推向市场取得成功。公司在全球范围内践行多品牌发展战略,已在中国、意大利、美国拥有60家精品店。 企业的核心诉求 1.公司设计新款女装和时尚服饰,设计人员产生的图纸文档明文存放在电脑上,部分设计人员使用Mac电脑,

数据安全:保护个人隐私和企业机密的关键

在当今数字化时代,数据已经成为了一种宝贵的资源。无论是个人还是企业,都离不开数据的支持。然而,随着数据的不断增长和广泛应用,数据安全问题也日益突出。数据泄露、黑客攻击、网络诈骗等安全事件层出不穷,给个人和企业带来了巨大的损失。因此,数据安全已经成为了一个备受关注的话题。本文将探讨数据安全的重要性、面临的威胁以及如何保护你的数字资产。 一、数据安全的基本概念 数据安全是指采取必要的技术和管理措施

企业机密无忧!好用的文件加密系统大揭秘,尽在这里!

由于众多企业内部都存储着大量机密数据,以电子文档形式存在,且传播手段多样,文件泄密问题容易发生。员工通过网络泄密重要文件,或黑客入侵窃取机密数据等情况,都可能导致企业业务和声誉受到严重损害。因此,文件加密系统已成为许多单位首选的数据防泄密工具。   一、文件加密系统的功能   文件源头加密:迅软DSE加密系统采用驱动层动态加解密技术,对企业内部所有涉密文档进行强制加密处理,从文件创建开

什么是PAM中的机密管理

在 DevSecOps 和工程实践中,术语机密通常是指数字凭据,例如用户名、密码、密码短语、身份验证令牌、SSH 密钥、SSL/TLS 证书以及应用程序和 API 密钥。 为什么机密管理对组织重要 随着组织的发展和规模扩大,机密管理成为其 IT、DevOps 和工程团队的不妥协需求,这是因为其代码库和流程的扩展性质,导致各种应用程序、微服务、开发人员和 RPA 工具、容器和编排工作流以及 AP

翼方健数发布「揽睿大模型流通解决方案」和「星舟·密方」机密可信计算智算集群,开启全新大模型生态协作模式...

8月30日,青岛国际会议中心迎来了一场人工智能盛会“2023智能要素流通论坛暨第三届DataX大会”。由青岛市大数据发展管理局、青岛市城阳区人民政府、翼健(上海)信息科技有限公司共同主办本次活动,汇聚了业界顶尖人士及专家学者。翼方健数董事长陈恂博士、集团总裁罗震博士、首席科学家张霖涛博士以及首席技术官赵玺相继上台,分享了翼方的发展战略,聚焦人工智能三要素——数据、算力、算法的“安全流通、高效匹

解锁电力安全密码:迅软DSE助您保护机密无忧

电力行业信息化水平不断提高,明显提升了电力企业的生产运营能力,然而随着越来越多重要信息存储在终端计算机中,电力面临的信息安全挑战也越来越多。   作为关键基础设施的基础,电力企业各部门产生的资料文档涵盖着大量机密信息,这些文档在企业内外流转使用,在此过程中,一旦发生文档被外泄、机密内容被修改甚至删除,都会给电力企业带来无法估量的破坏,影响电力企业以及电力系统的正常运行。   现如今许多电力

英特尔安全漏洞再现 芯片漏洞涉及计算机机密数据

据外媒报道,一年多前,安全研究人员披露了英特尔和AMD销售芯片中隐藏的两大安全漏洞,即“熔毁”(Meltdown)和“幽灵”(Spectre),它们让世界上几乎所有电脑都处于黑客攻击的危险之中。但就在芯片制造商争相修复这些漏洞之际,研究人员再次警告称,这些漏洞不是故事的结局,而是开始。“熔毁”和“幽灵”代表着一种新的安全漏洞,毫无疑问,它们将一次又一次地浮出水面。 今天,英特尔和安全研究人员

ATTCK-T1003-004-操作系统凭据转储:LSA 机密

0x01 基础信息 具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1创建时间2022年12月2日监测平台火绒安全、火绒剑、sysmon 0X02 技术原理 对主机具有 SYSTEM 访问权限的攻击者可能会尝试访问本地安全机构 (LSA) 机密,其中可能包含各种不同的凭证材料,例如服务帐户的凭证。 LSA 机密存储在注册表中的HKE

企业如何防止机密的泄露

数据防泄密是企业一直都在面临的安全问题——内部员工数据安全意识缺失导致无意识泄密、病毒入侵导致设备瘫痪数据外泄、员工出于利益诱惑出卖公司机密文件....... 而且随着信息技术的不断发展,数据传输渠道增多,数据泄密事件多样化:利用U盘、刻录机、便携式设备等外接设备私自拷贝外带导致文件泄露;越权访问非授权数据泄密;通过即时通讯工具、邮件客户端、浏览器等方式私自外发文件文件;通过打印机将数据进行