记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性

阅读:31一、发展趋势隐私保护一直是RSA Conference的重要议题,根据Gartner2022年预测,隐私法将保护世界上75%人口的个人信息,《通用数据保护条例》(GDPR)是第一个旨在保护消费者隐私的重要立法,紧随其后的还有《巴西通用个人数据保护法》(LGPD)和《加州消费者隐私法案》(CCPA)。这些法律覆盖的范围十分广泛,企业机构需要在不同的司法管辖区应对多个数据保护法规,自2018年以来隐私合规已成为企业机构的工作重点。

洞见RSA2022 | 基于ATT&CK的自动化渗透及合规性评估体系

阅读:32RSA大会以“Transform(转型)”为主题,充分体现了近年来,随着科技、文化等领域的不断发展,新兴科技手段不断涌现,推动着企业加速向“数智融合“转型,给人们的生活也带来了翻天覆地的变化。同时,受疫情、国际经济,以及复杂局势在内的多方面因素影响,关键领域或企业在快速转型中,网络安全问题越来越突出。在2022年RSA大会上,关于渗透测试框架、红队战术及新型攻击方法等都有很多讨论,从各方讨论中可以看出,面对当前严峻的网络安全形势,以及蓬勃发展的高新技术,黑客组织无论是在攻击手段还是在攻击战略都有很大的转变。
发布时间:2022-06-20 17:16 | 阅读:16452 | 评论:0 | 标签:安全分享 ATT&CK RSA RSA2022 RSA大会 渗透 自动化 自动 体系 合规

注意 | 15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。
发布时间:2022-06-20 00:41 | 阅读:50082 | 评论:0 | 标签:移动 app 合规

2022版《移动互联网应用程序信息服务管理规定》下的企业合规义务

在2021年《数据安全法》《个人信息保护法》的相继出台实施背景下,2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序管理规定》”)随之进行了修订,已于2022年6月14日发布并将于8月1日起正式实施。同时,本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接,明确了应用程序提供者和应用程序分发平台的相关义务。总体而言,《应用程序管理规定》新设定的义务不多,很多规则目前已经在其他文件中有所体现,但也可以作为逐项对照的合规清单。
发布时间:2022-06-17 10:14 | 阅读:74568 | 评论:0 | 标签:移动 合规

细说HIPAA合规的数字证书

随着数字化的广泛应用,SSL数字证书已成为网络不可或缺的一部分,保护敏感数据通信和用户隐私比以往任何时候都更加重要。尤其是医疗领域,更应坚持最佳安全实践,遵守HIPAA法规,使用符合HIPAA 标准的SSL数字证书保护医疗患者传输过程中和静止状态下的数据安全。那么,HIPAA是什么呢?   一、 HIPAA 是什么? HIPAA,起源于1991年,全称为Health Insurance Portability and Accountability Act,国内文献一般直接称为HIPAA法案。因为医疗领域尤其容易受到安全威胁,造成破坏性的后果。
发布时间:2022-06-14 03:35 | 阅读:33060 | 评论:0 | 标签:合规

金融数据合规管理研究

0 引言依托信息技术的发展,众多金融基础业务、核心流程、行业间往来等均运行在信息网络与系统之上,金融业机构生产运行过程中产生海量金融数据,并逐步资产化。随着数据生产要素地位的确立及大数据、人工智能等技术的应用,金融数据的重要性更加凸显。深挖数据价值、释放数据潜能的同时,金融数据泄露、滥用、窃取、篡改等安全风险及事件与日俱增,影响范围也逐步从单个机构扩大至行业间、行业外,甚至影响国家安全与金融秩序[1]。
发布时间:2022-06-11 18:34 | 阅读:37170 | 评论:0 | 标签:合规 金融

智能网联汽车数据安全合规建设与测评实践

2022年6月2日,中国电子信息产业发展研究院副总工程师安晖在智能网联汽车基础软件系列交流会第一期——“智能网联汽车数据安全”主题交流上分享了赛迪汽车关于智能网联汽车数据安全的合规建设与测评实践。随着数据的重要性日益凸显,以及近期频频出现的智能网联汽车安全事件多与数据安全紧密关联,使得智能网联汽车相关的数据安全问题引发了越来越多关注,并已成为事关智能网联汽车产业高质量发展的基础性因素。2021年6月,随着《数据安全法》的出台,主管机构关于智能网联汽车数据安全的政策也相继发布,行业内对于数据安全的要求日益清晰。 安晖副总工首先分享了赛迪汽车在智能网联汽车数据安全体系建设方面正在探索的合规实践。
发布时间:2022-06-06 18:42 | 阅读:26047 | 评论:0 | 标签:数据安全 智能 合规 安全 汽车

梆梆观点 | 车联网时代,如何保障汽车信息安全合规

随着5G和物联网时代来临,技术迭代更新与人们的“衣、食、住、行”息息相关,越来越多的智能产品已经走进我们的日常生活。后疫情时代下汽车网联化发展正处于高速发展期。《中国制造2025》对于智能网联汽车提出了明确的发展目标,2020年,掌握智能辅助驾驶总体技术及各项关键技术,到2025年,建立较完善的智能网联汽车自主研发体系、生产配套体系及产业群,基本完成汽车产业转型升级。预计2025年,汽车领域的数字化移动服务市场规模有望达到19万亿元。产品的智能化为生活带来便利,同时随着汽车网联化发展,网络安全形势却愈发严峻。越来越多的汽车开始联网,为了攻击汽车而需要物理接触的需求将越来越少,远程攻击占比增大。
发布时间:2022-06-06 17:29 | 阅读:35075 | 评论:0 | 标签:车联网安全 合规 安全 汽车

《网络安全法》实施5周年 安全合规成为驱动产业增长重要引擎

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。 《网络安全法》实施的五年,是中国网络安全产业黄金发展的五年。赛迪顾问数据显示,2016年我国网络安全市场规模为336.2亿元,而2021年市场规模达到900多亿元。五年近三倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。
发布时间:2022-06-01 13:49 | 阅读:23091 | 评论:0 | 标签:网络安全 合规 安全 网络

《网络安全法》实施5周年 安全合规进入场景细分时代

2022年6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施迎来5周年。作为国家实施网络空间管辖的第一部法律,《网络安全法》标志着我国网络安全工作有了基础性的法律框架,意味着建设网络强国的制度保障迈出了坚实一步,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上,具有里程碑式的意义。 《网络安全法》实施的五年,是中国网络安全产业黄金发展的五年。赛迪顾问数据显示,2016年我国网络安全市场规模为336.2亿元,而2021年市场规模达到900多亿元。五年近三倍的高速增长,在为中国数字经济保驾护航的同时,更诞生了奇安信等一批市值数百亿的网络安全上市企业。
发布时间:2022-06-01 11:46 | 阅读:24715 | 评论:0 | 标签:奇安信 等保合规 网络安全法 网络安全 合规 安全 网络

12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

发表于 收录于合集 国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。涉及6款App如下:《康珂诺商城》(版本1.1.1,360手机助手)、《咚动》(版本1.7.3,360手机助手)、《量子美食》(版本2.5.9,华为应用市场)、《外业精灵》(版本1.1.26,华为应用市场)、《亿森》(版本4.2.8,小米应用商店)、《档案酷》(版本2.7.1,应用宝)。
发布时间:2022-05-29 18:30 | 阅读:80906 | 评论:0 | 标签:移动 app 合规

推特因泄露用户隐私被罚10亿元 隐私合规或迎来巨大市场

近日,据多家媒体报道,美国司法部与美国联邦交易委员会(FTC)宣布已就Twitter侵犯用户隐私一案与推特(Twitter)公司完成和解,将要求推特支付1.5亿美元(约合人民币10.1亿元)的罚款。这是一家大型科技公司与拜登政府的美国联邦贸易委员会(Federal Trade Commission, 简称FTC)之间的第一个重大交易。FTC已表示将更积极地监督数据滥用情况。联邦检察官称,Twitter收集了电话号码和电子邮件地址,用于账户安全措施,然后将这些信息输入其广告工具,政府称Twitter没有披露这些数据的后一项额外用途。
发布时间:2022-05-27 22:11 | 阅读:29212 | 评论:0 | 标签:泄露 合规

从合规视角看工控安全防护体系建设

近年来,我国工控安全领域的政策法规建设在不断完善,合规监管已经成为工控安全市场发展的主要推动因素之一。而工控安全领域的合规需求包括国家法律、行业规范要求和行业标准要求等。工业生产企业应该严格按照相关的安全合规要求,开展企业的工控安全规划与建设。工控安全法规政策梳理我国工控安全领域的法规政策主要包括国家、产业、行业三个层面:国家层面从国家层面来看,工控安全法规多是通过具体法律、条例中的规章,以管理维度要求工业生产企业在信息化过程中需要注意的事项。1、网络安全法2017年,我国颁布《中华人民共和国网络安全法》,标志着我国网络安全建设有法可依。
发布时间:2022-05-27 12:56 | 阅读:19054 | 评论:0 | 标签:工控 体系 合规 防护 安全

注意 | 12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

发表于 收录于合集 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。1、未向用户告知个人信息处理者的名称或者姓名和联系方式,或处理的个人信息种类、保存期限,涉嫌隐私不合规。
发布时间:2022-05-26 23:43 | 阅读:98721 | 评论:0 | 标签:移动 app 合规

隐私政策合规性分析

原文作者:Shuang Liu, Baiyang Zhao, Renjie Guo, Guozhu Meng, Fan Zhang, Meishan Zhang原文标题:Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR
发布时间:2022-05-26 10:06 | 阅读:21486 | 评论:0 | 标签:合规 分析

长扬科技徐宁博士:工业企业数据安全合规性建设是一项系统化工程

作为数字经济和信息社会的核心资源,数据被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素和战略资源,不仅是实现创新发展、重塑人们生活的重要力量,也对国家治理能力、经济运行机制、社会生活方式等产生深远影响。在数据红利热潮正在加速奔来的同时,相伴而生的安全隐患也在潜滋暗长,如何确保数据安全已成为当前面临紧迫任务。随着《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国国家安全法》《中华人民共和国个人信息保护法》《中华人民共和国民法典》 “五法一典”出台,我国数据安全法制化建设不断推进,监管体系日臻完善,数据安全工作由“或有”逐渐走向“刚需”。
发布时间:2022-05-24 20:15 | 阅读:23676 | 评论:0 | 标签:工控安全 数据安全 合规 安全 工业

奇安信发布数据跨境卫士 为企业数据跨境流动提供合规保障

2022年5月18日,奇安信对外发布数据跨境卫士,帮助企业满足数据跨境传输、流转时面临的合规和合法监管需求,并为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等提供专业的安全保障。2021年是数据安全相关法律密集出台的一年,也是数据跨境流动引发全民关注的一年。这一年,《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》先后出台,《数据出境安全评估办法(征求意见稿)》、《网络数据安全管理条例(征求意见稿)》陆续发布,从宏观的上位法到微观的条例、办法和规章制度等各个层面,对个人敏感信息、重要数据等出境进行了全面明确的法律规定。
发布时间:2022-05-18 14:20 | 阅读:22087 | 评论:0 | 标签:奇安信 数据合规 合规

广告监测场景中所涉及的法律关系及合规性分析

广告监测大家都很熟悉,那么对应到法律法规和国家标准中,各方是什么法律关系、广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则,本篇从该角度梳理如下:1 什么是广告监测?广告监测就是在广告投放过程中监测广告的曝光、点击数量,也就是说广告投出去以后,被多少人看到了,或者进一步点开了。广告投放过程中涉及的主体非常多,本文仅讨论涉及到的四个最主要的主体:广告主(品牌方或App)、媒体(广告发布的平台)、个人用户(看广告的人)、广告监测方,可以看出如果没有广告监测方,广告主、媒体和个人用户也可以完成整个广告投放的过程,这就要引出下一个问题,为什么要做广告监测。
发布时间:2022-05-17 09:57 | 阅读:23068 | 评论:0 | 标签:合规 分析

数据安全怎么做?合规篇之数据安全法

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日,数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主要内容包括:1、确立数据分级分类管理以及风险评估、监测预警和应急处置等数据安全管理各项基本制度;2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;3、坚持安全与发展并重,规定支持促进数据安全与发展的措施;4、建立保障政务数据安全和推动政务数据开放的制度措施。
发布时间:2022-05-16 09:49 | 阅读:28387 | 评论:0 | 标签:数据安全 合规 安全

关于“网络关键设备”的法律规则与合规要旨

简单说:“网络关键设备和网络安全专用产品”的认证,就如同电子产品的“3C”认证,属于强制认证,不认证不让上市销售。企业合规建议:一、存量产品(已采购的产品):梳理自身的存量产品清单,对落入《网络关键设备和网络安全专用产品目录》的产品,核实是否属于下列5批产品,并记录采购时间,若不属于,可咨询法务或律师采取风险缓解措施(根据法不溯及既往的原则,不等于撤换原产品);二、增量产品(未来采购产品):更新采购政策或流程,在签约前或招标中作资格审查,属于下列5批次的产品方可采购。
发布时间:2022-05-16 02:30 | 阅读:31341 | 评论:0 | 标签:合规 网络

境内外上市企业的数据合规策略

今天这篇文章的作者是世辉律师事务所的王新锐律师和卢璟律师。企业在境内外上市过程中,数据合规问题已成为监管机构关注的重点。我们在《企业境外上市过程面临的数据合规问题和相关风险 2021版》一文中,梳理了中国企业境外上市公开文件中披露的重大风险,总结出在网络安全和数据保护方面在境外上市公司的普遍性合规风险和相关行业的特殊性合规风险。了解监管机构和交易所关注的风险只是企业上市数据合规工作的第一步。我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施,并按照数据生命周期、管理控制措施进行分类总结,为企业开展数据合规工作提供参考。
发布时间:2022-05-15 05:09 | 阅读:34005 | 评论:0 | 标签:合规

他山之石:特斯拉APP隐私政策如何体现数据合规成果?

一、背景早在2016年,欧盟委员会便发布了欧盟网联汽车战略。2017年美国的《自动驾驶法案》更是在世界范围内引起了大众对智能汽车领域的关注。2017年12月27日,工业和信息化部和国家标准化管理委员会联合发布了《国家车联网产业标准体系建设指南》,揭开了我国本土对于智能汽车领域数据合规的监管序幕。
发布时间:2022-05-09 12:37 | 阅读:148462 | 评论:0 | 标签:app 合规

360杜跃进:安全合规只是底线 数字化转型要同步建设数字安全能力

“传统的网络安全思路和手段已经不适应新的时代,从经验来看,并非做好了安全合规工作就能打赢对手,就意味着安全无虞。” 近日,三六零(601360.SH,下称“360”)集团首席安全官杜跃进在中欧校友工业互联网协会的活动上提出,合规只是一个基本要求和底线,传统网络安全思路却把它当成了安全的全部,但在数智时代,依靠过去那种堆积安全产品的方法,已经不能帮助企业有效应对网络安全威胁。
发布时间:2022-04-27 13:26 | 阅读:35342 | 评论:0 | 标签:合规 安全 360

亚马逊云科技持续“加码”安全合规领域投入

本文作者:王剑桥2022年3月24日,亚马逊云科技在北京举行云上安全合规媒体沟通会,宣布将持续加大在中国区域安全合规领域投入,在为客户提供安全合规的基础设施和云服务基础上,与光环新网及西云数据共同加速安全合规服务和功能在中国区域的落地,进一步加强与亚马逊云科技合作伙伴的合作,全方位地帮助客户提升云中安全与合规。数据安全合规,产业全球化的重要一步近年来,全球对数据安全的关注度不断提升,相应的法律法规标准不断增加。欧盟代表性的立法包括1995年的《个人数据处理及自由流通个人保护指令》、2018年实施的《通用数据保护条例》(GDPR)等。
发布时间:2022-04-01 19:38 | 阅读:52538 | 评论:0 | 标签:亚马逊云 安全合规 数据安全 合规 安全

企业出海如何保障安全合规“这条生命线”?

随着全球经济步入数据经济发展时代,数据作为关键生产要素和重要的战略资产,备受各国政府的关注和重视。出于国家利益的考量,各国政府普遍加强了在数据安全和隐私合规领域的监管和执法力度,这无疑也给中国企业的出海征程带来了更多挑战和考验。如何应对安全合规,这考验着中国出海企业的智慧。这个问题在 3 月 29 日“大咖说出海”第二期中得到了解答。第二期直播以《安全合规不触礁,企业出海如何才能“不踩坑”?》为主题,探讨复杂多变的国际形势背景下,出海企业如何应对不同国家、地区的安全合规问题,守住这一条生存发展的“生命线”。
发布时间:2022-03-30 15:24 | 阅读:33685 | 评论:0 | 标签:合规 安全

安全合规不触礁,企业出海如何才能“不踩坑”?

当前,一方面,全球化浪潮跌宕起伏;另一方面,国内流量红利逐渐消失,市场由增量时代进入存量时代。由此,进军海外市场成为不少企业发展的新选择。随着利好政策的出台和资本的不断涌入,面对广阔复杂的海外市场环境,企业该如何应对出海过程中所面临的种种挑战与困难?“大咖说出海”将与您共同探讨如何应对出海“安全合规、数字运营、业务增长、本地经营”四大挑战!在“大咖说出海”第二期,我们将围绕《安全合规不触礁,企业出海如何才能“不踩坑”》展开。
发布时间:2022-03-30 15:24 | 阅读:28627 | 评论:0 | 标签:合规 安全

Meta因数据泄漏被罚1700万欧元 数据安全合规将催生百亿美元市场

当前,全球范围内掀起了数据保护的热潮,相关法律法规不断完善,监管工作也日益趋严。爱尔兰数据保护委员会(DPC)近日宣布,由于Facebook的母公司Meta违反欧盟《通用数据保护条例》(GDPR),将对其处以1700万欧元(约合人民币1.18亿元)的罚款。DPC表示,在多次大规模个人数据泄露中,Meta未能证明其采取适当的安全应对措施来保障欧盟用户的数据安全。三六零(股票代码:601360.SH,以下简称360)安全专家表示,数字化的本质是软件重新定义整个世界,在大数据驱动业务的趋势下,数据安全正变得日益重要,未来大数据将如同关键基础设施,一旦被攻击将导致业务系统停摆。
发布时间:2022-03-28 16:04 | 阅读:45203 | 评论:0 | 标签:数据安全 合规 安全

零信任威胁隔离防护 让企业更贴近安全合规监管

1 网络安全合规监管日益重视当今时代,互联网发展日新月异,信息化浪潮席卷全球,党的十八大以来,党中央高度重视网络安全和信息化工作,为维护我国网络空间的安全,保障互联网健康有序的发展,与网络安全相关的法律法规和具体规范逐渐细化,并持续完善。2017年6月1日起,《中华人民共和国网络安全法》正式施行。作为我国第一部全面规范网络安全管理方面的基础性法律,有着非常重大的意义。它为保障国家网络安全,维护公共利益和合法权益提供了指引。《信息安全技术个人信息安全规范》是全国信息安全标准化技术委员会2020年3月6日正式发布的规范,于2020年10月1日实施。
发布时间:2022-03-24 21:26 | 阅读:53862 | 评论:0 | 标签:合规 防护 安全 隔离

源海拾贝 | 陌陌合规审计平台开源2.0

 随着数据安全法、个人信息保护法的出台,企业的安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,伴随着企业人员和适用政策的叠加,人工成本也会逐渐上升。为解决此类问题,我们设计并实施了安全合规审计系统,将控制落实、合规检查及监管跟踪等合规审计类流程固化到线上系统,实际使用中起到良好效果。平台覆盖范围包括应用系统、操作系统及数据库三个横向维度,以及员工权限角色、操作日志及工单部署三个纵向维度。从不同的角度切入,对风险行为进行检测,识别风险项。 一、功能概述平台整体功能总分为七个主目录,主要包括审计和隐私两部分。
发布时间:2022-03-24 18:42 | 阅读:43982 | 评论:0 | 标签:审计 合规

十三部门修订发布《网络安全审查办法》,企业数据安全合规应尽早

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。 国家互联网信息办公室有关负责人表示,网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。
发布时间:2022-03-23 17:53 | 阅读:37205 | 评论:0 | 标签:数据安全 网络安全 合规 安全 网络

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁