记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

《个人信息保护法》对金融行业的监管要求分析与应对建议

《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)是一部针对公民个人信息保护的专门法律,与《民法典》、《网络安全法》、《数据安全法》、《电子商务法》、《消费者权益保护法》等法律共同组成一张公民个人信息保护网。《个人信息保护法》的正式施行,标志着违规采集个人信息的行为将受到严格监管,而金融行业更是监管的重中之重。金融机构在个人金融信息保护方面应采取哪些措施?《个人信息保护法》规定的“告知-同意”对金融行业的影响又有哪些?金融机构应如何开展《个人信息保护法》实施后的合规审计工作?本文将从金融行业面临的挑战、《个人信息保护法》重点内容和金融机构应对机制三个方面进行解读。
发布时间:2022-05-17 15:26 | 阅读:6791 | 评论:0 | 标签:保护 金融 分析

谷歌出钱又出人,保护开源安全迫在眉睫

5 月 12 日,在美国白宫开源软件安全峰会上,谷歌与 、以及其他行业领袖共同讨论了开源安全举措,并宣布成立“开源维护团队”。这是一个由开发人员组成的团队,他们将致力于确保上游开源项目的安全,从收紧配置到部署更新。谷歌着眼于开源软件安全 本次峰会是 1 月份白宫的关于开源安全讨论会议的后续活动,与会者在会上讨论了开源软件在行业中的关键作用,以及如何更好地解决开源维护人员在提高项目安全性时所面临的挑战。其中,主要挑战之一是缺乏资金和人力资源来预防、发现和修复系统性安全漏洞。 “鉴于数字基础设施在我们生活中的重要性,是时候开始让我们用处理物理基础设施相同的方式来思考它了。
发布时间:2022-05-16 18:25 | 阅读:10083 | 评论:0 | 标签:安全 保护

欧盟商定修订版NIS2指令,加强关键领域安全保护

近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。“因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加”,原来的指令需要更新。NIS2指令将涵盖在关键领域运营的大中型组织, 其中包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、医疗保健和公共管理的供应商。新立法要求有关部门在24小时内报告网络安全事件、修补软件漏洞和准备风险管理措施。它还旨在制定更严格的执法要求,并协调成员国之间的制裁制度。
发布时间:2022-05-16 09:59 | 阅读:6754 | 评论:0 | 标签:安全 保护

《个人信息保护法》正式实施!这四大影响不可不知

  2021年11月1日,《中华人民共和国个人信息保护法》(简称《个人信息保护法》)正式实施。作为国内首部个人信息保护方面的专门法律,它与《民法典》《网络安全法》《数据安全法》《电子商务法》《消费者权益保护法》等法律将共同编织成一张消费者个人信息“保护网”。   《个人信息保护法》对过度收集个人信息、大数据杀熟,人脸信息等敏感个人信息处理等作出明确规制。奇安信集团数据安全研究院刘川意教授表示,该法律为数据工作划定红线、明确原则、提供遵循,对过度收集滥用个人信息、违规处理用户数据等顽疾下了一剂猛药。   那么,《个人信息保护法》具体有哪些亮点?本文和您一起解读。
发布时间:2022-05-12 02:23 | 阅读:22841 | 评论:0 | 标签:保护

隐私保护的人脸识别外包计算研究

【本文介绍上海大学通信学院任艳丽教授等研究人员在外包计算与隐私保护方面的研究工作进展——如何在保护人脸隐私的同时,将人脸识别任务交给服务器去完成,并且能够准确验证识别的结果。】人脸识别算法中通常包含多种类型的矩阵运算,如矩阵求逆、矩阵乘法以及矩阵特征分解等。对于计算能力有限的用户,在本地计算这几类复杂度为的矩阵运算需要耗费大量的时间。我们提出隐私保护的非交互PCA、LDA人脸识别算法,用户将复杂度较高的计算任务外包给云服务器,本地仅需执行简单的加密、解密以及验证算法。所提算法仅需一次加密与解密,即可实现多种不同类型的矩阵运算,保护了用户的隐私数据,降低了用户和云服务器之间的通信次数。
发布时间:2022-05-09 12:37 | 阅读:11471 | 评论:0 | 标签:人脸 保护

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

高富平华东政法大学教授数据法律研究中心主任摘 要:《统一数据保护条例》(GDPR)是披着基本权利保护法外衣的经济立法,服务于欧洲统一数据市场需要。为实现这一目标,GDPR 采取提高保护水平从而增强民众对个人信息流通利用信心的路径。然而,GDPR 不仅背离其制度设计初衷,而且宽泛个人信息,模糊个人识别,泛在个人信息处理,正使其实施陷入无解的困境。缓解我国《个人信息保护法》与数字经济发展冲突的出路在于:第一,清晰认知技术变迁对于个人信息保护的挑战;第二,深刻把握个人信息的社会资源属性;第三,准确理解个人信息及处理等核心概念;第四,明确主张去标识化信息可以利用规则。
发布时间:2022-05-07 12:36 | 阅读:21658 | 评论:0 | 标签:保护

欧盟法院允许消费者保护协会自主发起GDPR诉讼

洪延青:今天和大家分享的是CJEU的一个最新判决。其认为消费者保护机构可以起诉公司违反GDPR的行为。4月28日,欧盟法院(CJEU)发布一个判决,认为?
发布时间:2022-05-06 12:35 | 阅读:14556 | 评论:0 | 标签:保护

【谨记】关于“等级保护”工作的10个常见问题!

  近年来,随着新技术的不断涌现,网络安全事件频频爆发,给全球都造成了重大影响。在此背景下,网络安全问题被越来越多的人关注与重视。谈及网络安全,肯定少不了等级保护,那么关于等级保护,这些常见问题你知道多少?我们通过这篇文章了解一下。  第一、等级保护分为几个等级?  ①第一级,自主保护级  ②第二级,指导保护级  ③第三级,监督保护级  ④第四级,强制保护级  ⑤第五级,专控保护级  第二、等级保护工作具体步骤是什么?  根据信息系统等级保护相关标准,等级保护工作总共分为五个阶段:信息系统定级、信息系统备案、系统安全建设、信息系统开始等级测试、主管单位定期开展监督检查。
发布时间:2022-04-30 02:04 | 阅读:33716 | 评论:0 | 标签:保护 等级保护

数字人民币发行过程中个人信息保护机制探究

0 引言当前,我国数字人民币的研发推广工作进展顺利,社会各界充满了期待,但数字人民币的使用作为新生事物,仍会引起人们对信息安全方面的担忧。如何管控责任主体只将收集到的个人信息运用于必要用处,而非另作他用,是当下密切关注的核心问题。基于此,本文提出了以下几点思考:一是数字人民币的设计中是如何处理和保护个人信息?二是数字化的个人信息面临哪些风险和挑战?三是应当如何优化数字人民币的个人信息保护机制?1 数字人民币发行过程中个人信息保护的法律依据1.1 数字人民币中的个人信息数字人民币是中国人民银行发行,并由指定的运营机构参与运营,以数字化形式呈现出来的法定货币。
发布时间:2022-04-29 12:35 | 阅读:18288 | 评论:0 | 标签:保护

谷歌4月27日起强制实施安卓APP隐私保护新政

谷歌周二正式开始在Play商店为Android应用程序推出新的“数据安全”部分,以突出收集并与第三方共享的数据类型。 用户想知道他们的数据被收集的目的是什么,以及开发人员是否正在与第三方共享用户数据,”Android安全和隐私产品副总裁Suzanne Frey说。“此外,用户希望了解应用程序开发人员在下载应用程序后如何保护用户数据。这项透明度措施是按照苹果的“隐私营养标签”建立的,由谷歌在近一年前的2021年5月首次宣布。“数据安全”部分将与数字店面上的每个应用列表相对显示,它提供了一个统一的视图,即正在收集哪些数据,用于什么目的以及如何处理这些数据,同时还突出显示了与第三方共享的数据。
发布时间:2022-04-29 09:57 | 阅读:170121 | 评论:0 | 标签:app 保护

中美关键信息基础设施安全保护中的“报告制度”

文| 王漪清 信通院互联网法律研究中心助理研究员2022年3月15日,美国总统拜登正式签署了《2022年关键基础设施网络事件报告法》(Cyber Incident Reporting for Critical Infrastructure Act of 2022,以下简称“《网络事件报告法》”或“该法”)。[1]该法增加了关键基础设施实体在遭遇网络事件和因勒索软件攻击而支付赎金时的两项强制性报告义务。该法的出台既是美国自1996年以来对全面加强关键基础设施安全保护工作的进一步推进,也是俄乌冲突下美国为应对网络安全态势现代化需求的新布局。
发布时间:2022-04-28 20:46 | 阅读:27088 | 评论:0 | 标签:安全 保护

为保护关键基础设施,美国悬赏1000万美元搜寻俄罗斯网络罪犯

据悉,美国提供了高达1000万美元的赏金来寻找六名俄罗斯网络罪犯,这些黑客也是臭名昭著的Sandworm(又名Staff、Telebots、Voodoo Bear和Iron Viking)组织成员。这些赏金是美国国务院“正义奖赏”计划的一部分,该计划旨在奖励提供数据的举报人员,以发现或找到对美国重要基础设施进行恶意网络行动的海外威胁行为者。2020年,美国司法部起诉了上图中的六人,指控这六人是俄罗斯精英黑客组织Sandworm的成员,破坏了受保护的计算机系统、进行网络欺诈和严重的身份盗窃。美国国务院表示目前正在收集六名涉嫌参与恶意网络攻击、破坏美国基础设施的俄罗斯军事情报局(GRU)人员数据。
发布时间:2022-04-28 20:36 | 阅读:21430 | 评论:0 | 标签:美国 保护 网络

谷歌今起强制实施安卓APP隐私保护新政

谷歌将于本周三在安卓(Android)官方应用商店Google Play推出应用隐私政策。用户在下载安装安卓应用时,页面将显示“隐私标签”,让用户一眼就能看到APP收集了哪些个人信息,并决定是否继续安装(下图):当用户在Play商店中查找应用程序时,除了“关于此应用程序”和“评分和评论”等内容条目,将有一个名为“数据隐私和安全”的新条目,开发人员可以在其中解释他们收集了哪些(隐私)数据。谷歌去年展示了这个功能,今天终于开始在Play商店中全面强制实施。
发布时间:2022-04-27 18:03 | 阅读:188966 | 评论:0 | 标签:app 保护

绕过ppl保护关闭Windows Defender【文末赠书】

描述可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Windows Defender拒绝服务。
发布时间:2022-04-27 09:42 | 阅读:17652 | 评论:0 | 标签:windows 保护

网络安全中等级保护备案证明办理流程是什么?

  在当下,等级保护的重要作用是不言而喻的,它在网络安全体系中具有很高的战略地位,基本成了每个企业必须要做的事情。尤其是对于教育、金融、医疗、物流等行业而言,如果不及时开展等级保护工作,可能会影响到业务的开展,因此等级保护工作受到了大家的重视。那么等级保护备案证明如何办理?以下是详细的内容介绍。   第一步:确定需要做好备案的系统及系统的安全保护等级   备案之前,企业需要先确定需要做等保的信息系统,并确定信息系统的安全保护等级。信息系统的安全保护等级分为以下五级,1-5级逐级增高:   1、第一级,自主保护级。
发布时间:2022-04-26 15:14 | 阅读:31296 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

大数据防疫中个人信息公开与隐私保护的边界浅析

0 引言2020年初新冠肺炎疫情在我国爆发后,国内相继启动了一系列的防疫风险应急和防控措施,有效遏制了疫情的蔓延,与此同时在疫情防控的过程中随之出现了许多不容忽视的问题。在追踪确诊患者的轨迹排查是否出现接触者时对疫情信息和患者个人信息的处理不当,导致因个人信息泄露对患者产生了不良的社会影响甚至导致确诊患者的“社会性死亡”,那么如何既能有效地控制疫情的蔓延又能保护患者的个人隐私是本文将要讨论的问题。在新冠肺炎疫情防控过程中,信息公开是疫情防控的必要举措,个人信息成为数字防疫中的重要资源。
发布时间:2022-04-26 12:36 | 阅读:29290 | 评论:0 | 标签:大数据 保护

SQL注入遇到DDOS攻击该怎么办_谁来保护你_

大部分用过的阿里云或者腾讯云或多或少的遭受过DDOS攻击,当你遭受的DDOS攻击过高的时候就会面临阿里云的黑洞或者腾讯云的清退。当然了随之而来的就是他们推送的高防产品信息,下面就附一张阿里云的高防产品图给大家看看吧: 怎么说呢,我不是说阿里云不好,产品肯定没问题,但是30g防御峰值2W一个月这个价格也不愧阿里云吞金兽的名号。相比较而言我们小蚁云安全团队的50G的防御峰值产品,价格是他的十分之一左右吧。可能会有人问我为什么我们的产品如此实惠,主要是因为我们的防御资源都是机房直营,其次阿里云的客户基础量大,他们不缺客户。
发布时间:2022-04-26 09:48 | 阅读:21019 | 评论:0 | 标签:注入 ddos 攻击 SQL 保护

在美国“轻量化”网络武器威胁之下,企业如何保护自身网络安全?

VOL.1   美国“轻量化”网络武器威胁背景国家计算机病毒应急处理中心发布报告指出,现有国际互联网骨干网和世界各地的重要关键信息基础设施当中,只要包含美国公司提供的软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络公积的目标。中国国家计算机病毒应急处理中心日前就美国政府对各国开展网络攻击发出预警并发布相关报告,曝光了美国政府专用的“轻量化”网络武器,以及在全球范围部署网络攻击平台,并在法国、德国、加拿大、土耳其、马来西亚等设置多层跳板服务器和VPN通道。
发布时间:2022-04-25 18:12 | 阅读:23722 | 评论:0 | 标签:代码检测 海云安 网络安全 安全 美国 保护 网络

如何保护金融部门免受网络安全威胁

网络犯罪分子的创新速度与银行、金融科技公司和其他金融机构一样快。现代金融的数字本质为金融行业中的所有参与者提供了许多好处,但同时也为网络威胁参与者创造了大量新的漏洞。金融机构需要迅速采取行动,在数字金融的新时代进行安全保护。为了了解更多关于他们如何保证安全的信息,行业媒体为此采访了Deep Instinct的威胁情报团队负责人Moshe Hayun。为什么金融行业如此成为网络攻击者的热门目标,以及哪些恶意软件家族对该行业的大多数攻击负责? Hayun:只要有利可图,就会有网络犯罪分子。这并不一定意味着他们像数字银行劫匪一样清空账户和抢劫虚拟金库。
发布时间:2022-04-25 10:54 | 阅读:18974 | 评论:0 | 标签:网络安全 安全 保护 网络 金融

在美国“轻量化”网络武器威胁之下, 企业如何保护自身网络安全?-海云安

VOL.1   美国“轻量化”网络武器威胁背景国家计算机病毒应急处理中心发布报告指出,现有国际互联网骨干网和世界各地的重要关键信息基础设施当中,只要包含美国公司提供的软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络公积的目标。中国国家计算机病毒应急处理中心日前就美国政府对各国开展网络攻击发出预警并发布相关报告,曝光了美国政府专用的“轻量化”网络武器,以及在全球范围部署网络攻击平台,并在法国、德国、加拿大、土耳其、马来西亚等设置多层跳板服务器和VPN通道。
发布时间:2022-04-24 13:26 | 阅读:18971 | 评论:0 | 标签: 网络安全 安全 美国 保护 网络

员工隐私保护实务系列:疫情防控下的员工个人信息保护

文章系本公众号独家首发,未经授权不得转载、摘编疫情防控下的员工个人信息保护随着以新冠疫情为代表的公共卫生事件的发生、发展和持续,用人单位基于配合政府疫情防控、保障员工健康安全、优化生产经营配置等原因,需要收集、处理员工健康状况、地理位置等个人信息。做好疫情防控下的员工个人信息保护,既是合法合规的客观要求,又是雇主责任的内在需要。
发布时间:2022-04-22 12:35 | 阅读:20059 | 评论:0 | 标签:保护

神锁离线版密码管理器—创新数据保护技术

前言神锁离线版自第一版发布以来就坚持做安全技术创新,不做差不多的密码管理器。我们团队针对当今的攻击手段做深入分析,将神锁离线版的抗攻击能力提升到最高水平,应对新的安全挑战。两大安全设计原则始终贯穿神锁离线版的整个开发:最小化攻击面最小化攻击面是软件安全最重要的原则之一。软件暴露的攻击面越大,防范黑客攻击就越困难。我们在设计功能时都尽可能减少暴露攻击面,或者对必然暴露的攻击面做技术防护,降低数据泄露的风险。安全技术可验证大家都知道App未必完全如同开发者声称的那样工作。我们研发可以验证的安全技术,公开验证的方法,让用户可以亲自检验,不需要相信任何人的鬼话,只需相信客观技术。
发布时间:2022-04-21 02:05 | 阅读:16296 | 评论:0 | 标签:保护 密码

如何保护企业免受黑客攻击?

黑客攻击可以定义为危害数字设备(例如智能手机、计算机甚至整个公司网络)的网络入侵。黑客攻击的影响可能是毁灭性的,不仅对目标企业本身,对员工也是如此。它可能给公司带来巨大的经济损失,还可能导致员工敏感信息被泄露。 企业如何行动以保护自身业务免受网络犯罪分子的威胁? 使用可靠的ISP 首先,选择提供安全并且信誉良好的互联网服务提供商 (ISP)。不要只选择给你最便宜或最快的服务的供应商——安全应该是一个重点问题。 互联网提供商并不短缺,因此请确保您进行研究以确定哪一个对您的业务来说是最好和最安全的。一个好的ISP应该具有强大的内置安全功能,并且来自一个值得信赖的运营商,拥有客户的正面评价。
发布时间:2022-04-19 17:55 | 阅读:18702 | 评论:0 | 标签:攻击 黑客 保护

天懋信息发布联合防控安全管理系统,实现监测处置安全闭环,完善关基保护产品链条

天懋信息近日重磅推出自主研发的全新产品——天懋联合防控安全管理系统,全方位联动天懋“主动安全监测”系列网络安全产品,有效完善和补充现有网络安全产品链条,整体达成“监测分析-主动防御-联动控制”安全闭环,完善关基保护产品链条。该产品以《网络安全法》、等级保护 2.0 相关标准、关键信息基础设施保护条例等为依据,以“三化六防“网络空间安全战略为出发点,综合利用网络安全产品与技术,充分实现对网络安全风险和威胁的监测分析、主动防御和联动控制,整体构建网络空间安全纵深防御体系,保障关键信息基础设施与核心网络、重要业务系统安全稳定运行,有效提升用户网络安全管理与运维效率。
发布时间:2022-04-08 17:50 | 阅读:24972 | 评论:0 | 标签:安全 保护

关于等级保护测评,这些你都知道吗?

  信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评的工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。
发布时间:2022-04-07 02:04 | 阅读:23518 | 评论:0 | 标签:保护 等级保护

微软宣布 Windows 11 将原生整合网络钓鱼保护

在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。 在更新日志中,微软表示: Windows 11 正引入两项强大的新功能,以打击最常见的网络攻击技术:网络钓鱼和目标恶意软件。Windows 11的新功能是通过Microsoft Defender SmartScreen将增强的网络钓鱼检测和保护整合到 Windows 中。
发布时间:2022-04-06 15:15 | 阅读:31151 | 评论:0 | 标签:网络安全 Windows 11 网络钓鱼保护 windows 钓鱼 保护 网络 微软

美国网军司令:美国正在“加强”保护乌克兰网络

4月5日,美国网络司令部司令、国家安全局局长保罗·中曾根将军表示,自俄罗斯2月下旬发起军事行动以来,网络司令部已经 "加紧 "努力,加强乌克兰的网络和网络防御,以抵御俄罗斯数字攻击。"我们向乌克兰提供了远程分析支持,并针对来自乌克兰以外的关键网络开展了网络防御活动--直接支持任务伙伴。"中曾根在向参议院军事委员会的书面证词中说。中曾根上个月在参议院情报委员会作证时提到,网络司令部还增加了派往东欧的 "前线狩猎小组 "的数量,以发现潜在的网络漏洞。
发布时间:2022-04-06 12:34 | 阅读:23103 | 评论:0 | 标签:美国 保护 网络

等级保护、风险评估、安全测评三者之间有什么联系?

  无论是学习网络安全还是从事网络安全相关工作,凡是接触安全行业的人,往往都听说过“等级保护”、“风险评估”、“安全测评”等关键词。但是,有很多朋友肯定还没有搞懂它们之间的区别和联系,那么等级保护、风险评估、安全测评三者之间有什么联系和区别?通过这篇文章为大家详细解答一下。   三者的概念介绍   等级保护   是指对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护,对网络和信息系统中使用的安全产品实行按等级管理,对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。
发布时间:2022-04-03 04:40 | 阅读:31658 | 评论:0 | 标签:安全 保护 等级保护

勒索软件保护即服务(RPaaS)时代已到来

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。然而,残酷的现实是,勒索软件事件根本无法完全避免。作为“最薄弱环节的”人类仍将继续打开电子邮件,并单击链接启动恶意软件。如今,勒索软件攻击已经变得十分普遍,我们迫切需要强大且全面的预防及保护措施。安全防护和灾难恢复(DR)都是必不可少的措施,完整的解决方案需要技术、流程以及高技能、经验丰富的技术专家。企业可以拼凑出完整的解决方案,但通常缺乏经验丰富的技术专家来完成它们,一方面原因是技术人才十分短缺;另一方面是人才雇佣成本也非常高。
发布时间:2022-04-01 17:49 | 阅读:26515 | 评论:0 | 标签:勒索 保护

欧盟信安条例详解:统一信息保护共享标准,拟设机构协调小组

据欧盟委员会官网消息,当地时间3月22日,欧盟委员会同时发布《信息安全条例》提案(下称《信安条例》)和《网络安全条例》提案(下称《网安条例》),旨在加强其面对网络威胁事件的反应能力,确保欧洲公共行政部门安全。欧盟委员会官网值得注意的是,《信安条例》拟要求成立由欧盟各机构安全主管部门组成的信息安全协调小组,赋予其制定配套指导文件及采取网络安全措施的权力。该小组需定期与成员国的国家安全当局保持联系,并以信息安全委员会的形式召开会议,提供咨询意见。有专家告诉南都记者,此规定有利于协同整个欧盟机构和组织的行动,为其信息安全业务提供统一指导。
发布时间:2022-03-31 20:39 | 阅读:23267 | 评论:0 | 标签:保护 信安

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云

本页关键词