2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf

编号：28709

PDF 18页 5.87MB 下载积分：VIP专享

下载报告请您先登录！

2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf

1、移动端数据防泄漏技术糜波 2020.12.17 目录移动端的不同02 甲方移动安全面面观01 数据防泄漏技术03 后续方案04 01 甲方移动安全面面观甲方移动安全面面观01 APP安全越权访问拒绝服务信息泄露 IoT安全硬件越权拒绝服务安全合规敏感数据敏感权限接口安全接口签名挑战应答业务风控薅羊毛反作弊移动DLP 内部APP 外部APP 02 移动端的不同移动端的不同02 BYOD（Bring Your Owner Device) 远程办公，移动办公是当下的趋势。 root权限移动端的不同02 PC端容易获取root和内核权限移动端很难获取root权

2、限个人隐私 PC是公司派发的，数据资料属公司资产移动端是个人设备，有个人隐私怎么破？移动端的不同02 VS 移动办公数据外泄 03 数据防泄漏技术数据防泄漏技术03 业界的移动管控方案管控方案优势劣势 MDM(Mobile Device Manager) 只需软件部署对整部手机进行管控权限有限安全手机：员工配发定制手机拥有完全手机管控权成本高（开发和部署成本高）使用不友好 APP改造：只改造特定办公 APP，不涉及私人的微信、支付宝等只需软件部署公司和个人数据分离技术难度大数据防泄漏技术APP改造方案03 监测通过以下手段的数据外泄：复制粘贴截屏录屏文件

3、转发 APP备份水印防拍摄数据防泄漏技术APP改造技术实现03 复制粘贴hook复制粘贴API 截屏录屏Android：可阻断；iOS：可监视，不可阻断，截图上传审计文件转发hook系统API，加密文件 APP备份hook写文件API，落盘加密水印防拍摄重绘底层view 数据防泄漏技术APP改造实施方案之内部APP03 开发通用SDK 测试兼容性和稳定性 APP对接集成数据防泄漏技术APP改造实施方案之第三方APP03 浏览器、邮件客户端、视频会议APP 二进制改造上传标记到服务端，以发现用户没有用原版APP 如果第三方APP有签名校验，还需绕过 04 后续方案技术30% 后续方案04 +运营管理70% 后续方案04 制度流程数据泄露告警内容审计 OCR识别

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020滴滴网络安全峰会报告：移动端数据防泄露技术-糜波1222.pdf）为本站（风亭）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。