记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

李晨 正保教育安全负责人 《APP隐私合规实践》 | 安世加沙龙第26期

收录于话题 点击蓝字关注我们2021年1月8日,第二十六期安世加沙龙之企业安全创新技术在线上成功举办!本次沙龙共吸引了超过150位安全专家及安全从业人员参与。安世加诚邀正保教育、Palo Alto Networks、是德科技、猎豹移动、松果出行、58集团的资深安全专家,安全负责人一起探讨分享了《APP隐私合规实践》、《互联网行业网络安全典型案例分享》、《可测量的安全为企业数字化转型保驾护航》《企业上云后的安全思考》、《业务逻辑安全的攻防思考》、《浅谈业务风控中的“保镖思维” 》等热点议题,旨在为行业提供更多的实践与经验的借鉴。
发布时间:2021-01-12 19:15 | 阅读:7922 | 评论:0 | 标签:app 合规 安全

报告发布|十种前沿数据安全技术,聚焦企业合规痛点

收录于话题 2020年7月和10月,我国陆续发布两部重磅级的法规草案——《数据安全法(草案)》和《个人信息保护法(草案)》。欧盟于 2018 年实施《通用数据保护条例》(GDPR),美国于 2020 年实施《加州消费者隐私法案》(CCPA),日本于2020年6月通过修订版《个人信息保护法》。随着全球数据安全法规监管的不断强化,合规性问题不得不纳入企业数据安全建设考虑范围。然而,法规对企业的更高的安全要求,给传统的数据安全防护技术与措施带来了前所未有的挑战。在此背景下,绿盟科技近日发布《拥抱合规、超越合规:数据安全前沿技术研究报告》。
发布时间:2020-12-28 19:41 | 阅读:12772 | 评论:0 | 标签:数据安全 合规 安全

聚焦数据安全合规管控 世平信息完成数千万元B轮融资

近日,致力于数据资产智能分类分级管理和数据安全合规检测技术创新的杭州世平信息科技有限公司(简称“世平信息”),顺利完成5000万元B轮融资。国内某咨询机构近日发布的研究报告中指出,随着企业数据总量及流动性的高速发展,各类场景化方案逐步落地,数据安全市场已走上了发展的快车道,数据安全体系化、制度化建设也将迈上新台阶。在此背景之下,世平信息得到了创投资本的青睐,顺利完成千万级产业融资。
发布时间:2020-12-18 17:09 | 阅读:12796 | 评论:0 | 标签:B轮融资 世平信息 数据安全 合规 安全

FireEye红队工具遭盗取,腾讯安全已检测到数百个符合规则的利用样本

收录于话题 12月8日,美国网络安全公司 FireEye 官方博客发布公告称“本公司遭到某政府黑客入侵,FireEye 用于检测客户安全防御能力的红队工具(Red Team Tool)被盗"。腾讯安全专家认为,本次泄露的红队工具(Red Team Tool)可能对政企机构网络安全带来严重挑战,腾讯安全团队已严阵以待,随时准备拦截攻击者使用此类工具的恶意行为。根据 FireEye 公布的信息,被盗的红队工具包括用于自动侦察的简单脚本,类似于 CobaltStrike 和 Metasploit 等公开技术的整个框架,没有 0day 漏洞。
发布时间:2020-12-09 22:58 | 阅读:23560 | 评论:0 | 标签:合规 安全

“秤”心不如务“时”,Libra合规路暗藏玄机

​​ 导语:最近,全世界最大的社交网站美国Facebook主导发起的虚拟货币Libra(天秤币)发行一事,在沉寂许久后出现了新的转机。不过,在Libra合规姿态的背后可是大有玄机。据《金融时报》报道,在监管方批准的前提下,Libra或将于明年1月率先推出挂钩美元的稳定币。具体发行时间还取决于瑞士金融市场监督管理局(FINMA)的支付系统执照申请审核情况。与此同时,为尽快获得监管方的发行批准,同时强调项目独立性,Libra还将名称变更为Diem(天时币),在拉丁语中意为“天、日”。
发布时间:2020-12-07 20:01 | 阅读:16556 | 评论:0 | 标签:合规

等保2.0:合规自检平台的“深耕”与“求成”

近年来,信息网络技术发展瞬息万变、日新月异,网络风险对现实世界的影响不断加深。《中华人民共和国网络安全法》颁布仅仅三个月后,国家网络与信息安全信息中心通报了国内首例因未落实等级保护制度高校违法案例,也给世人敲响了警钟。信息技术的不断革新,等级保护制度的要求必须越来越严格,等保合规建设更要与时俱进、及时调整。对企业而言,等保的需求是实时变化的,这就要求企业在落实等级保护2.0建设时应避免形式化主义,一门心思把重点花在评测上。网络系统安全等级保护基本要求细分为技术要求和管理要求。其中技术要求部分为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”、“安全管理中心”。
发布时间:2020-12-03 11:17 | 阅读:14018 | 评论:0 | 标签:技术产品 合规自检平台 深信服 等保2.0 等保 合规

企业安全建设从合规开始

 背景 由于国家对网络安全的重视,极大的促进了网络安全的发展,越来越多的企业都开始开展企业安全建设的工作,但随着安全建设的不断深入和发展,各种规划、制度、要求的增多,会逐渐进入安全运营阶段,必定存在有制度未落地,要求未执行到位的情况出现,这时安全审计与合规检查就显得尤为重要了,它能通过某些方法从安全的角度出发,发现一些需要优化及改正的地方,促进整个安全体系的建设与运营。 目的通过合规检查及审计的形式或者方式来推动企业信息安全制度实现,推动整个安全体制的良性发展,打造全方位的运营体系。
发布时间:2020-11-26 18:34 | 阅读:16086 | 评论:0 | 标签:合规 安全

透过隐私合规,看数据安全技术发展趋势

收录于话题 摘要近年来,全球掀起个人信息与隐私的立法热潮。欧盟2018实施GDPR,美国2020年实施CCPA,两部法规均对企业处理用户的数据提出更严、更具体的约束和要求;最近十月份,我国对外公布《个人信息保护法(草案)》,它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临5000万或一年度营业额5%的巨额罚款。据Gartner预测,到2023年年底,全球超过80%的企业将面临至少一项隐私数据保护的法规(跨国企业面临多个国家或地区的多项隐私法规)。在法规监管不断强化的背景下,企业不得不重新审视数据安全与合规性的重要性与急迫性。
发布时间:2020-11-23 17:51 | 阅读:31173 | 评论:0 | 标签:数据安全 合规 安全

学海无涯 | 安全合规系列教学文档下载!

收录于话题 作者介绍:武天旭武天旭,CISP-CISO,CSDN安全博客专家,擅长IoT安全、安全开发、代码审计、移动安全、web安全攻防、安全隐私与合规等。关于安全合规问题是每个企业比较容易忽视的地方,但它的重要性却不言而喻,以此系列文章抛砖引玉,从ISO27000到GDRP,一步步带你了解合规相关知识!有兴趣可以加大表哥微信asj-jacky加入交流群。
发布时间:2020-11-22 21:14 | 阅读:27084 | 评论:0 | 标签:合规 安全

诸子云 | 11.15上海金融云合规与个人信息保护主题线下沙龙

收录于话题 撰稿 | 狗哥编辑 | 图图2020年初,新冠病毒肆虐,犹记当时人心惶惶,整个国家和社会陷入一种焦虑不安之中。未曾想,似乎是眨眼之间,就来到了年尾。因疫情影响,诸子云会员线下沙龙活动也一度停摆。眼瞧着2020年即将过去,疫情也有所稳定,众多会员摩拳擦掌,纷纷呼吁重启沙龙活动。于是,11月15日,2020年第一次诸子云会员线下沙龙活动拉开序幕。本次活动由诸子云上海分会会长赵锐(锐少)主持,招商银行全资子公司招银云创合规经理陈欣炜、公安部第三研究所检测中心物联网与工控安全测评实验室主任张艳等两位嘉宾分别发表主题演讲。正所谓小别胜新婚,久别重逢,众会员兴致高昂,纷纷报名。
发布时间:2020-11-20 20:16 | 阅读:16763 | 评论:0 | 标签: 合规

12月1日起,网络安全成为美国国防部采购合同的必要合规项

收录于话题 负责采购和维持的CISOKatie Arrington表示:“这是国防部新的一天的开始,正如我们多年来一直在说的那样,网络安全是并购的基础,我们是认真的。”Katie Arrington谈到了即将实施的网络安全成熟度模型认证。事实上,随着新一代网络安全成熟度模型认证(CMMC)所授权的15份合同的截止日期临近,五角大楼方面明确表示,这仅仅是个开始,未来至少对1500家承包商及分包商进行网络安全成熟度认证。“信任(承包商),但也要验证。”相关规则将于今年12月1日起对新的合同正式生效。而这么做的原因是考虑到针对美国安全薄弱点的对手会试图攻击商业和军事网络,以窃取机密。
发布时间:2020-11-18 21:54 | 阅读:14179 | 评论:0 | 标签:网络安全 合规 安全

中小企业等保合规的痛点、难点和要点

收录于话题 安全牛 Author 蔡培特 安全牛 发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛! 文章来源:安全牛随着网络威胁不断复杂化和组织化,网络攻防的“军备竞赛”持续升级,新冠疫情带来新的网络威胁,作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业也正面临越来越严峻的“安全鸿沟”问题。围绕等保合规建设实现安全管理体系化,是当下中国中小企业全面提升安全防护能力的必要路径和契机。对于中小企业来说,最常见的误区是:把等保测评当成“应试”和负担。
发布时间:2020-11-18 16:45 | 阅读:10692 | 评论:0 | 标签:等保 合规

12月1日起,网络安全将成为美国防部采购合同的必要合规项

随着新一代网络安全成熟度模型认证(CMMC)授权的15份合同的截止日期临近,美国五角大楼方面明确表示,这仅是个开始,未来他们计划对至少1500家承包商及分包商进行网络安全成熟度认证。美国防部负责采购与维护的副部长办公室CISO Katie Arrington谈即将实施的网络安全成熟度模型认证。美国防部负责采购与维护的副部长办公室CISO Katie Arrington表示,“我们充分信任(承包商),同时也需要认证。这是国防部一个全新的开始。正如我们多年来一直所强调的那样,网络安全是一切采购决策的基础。我们将说到做到。”相关规则将于今年12月1日起对新的合同正式生效。
发布时间:2020-11-18 14:04 | 阅读:21530 | 评论:0 | 标签:网络安全 合规 安全

12月1日起,网络安全成为美国防部采购合同的必要合规项

国防部副部长负责采购和维持的CISOKatie Arrington表示:“这是国防部新的一天的开始,正如我们多年来一直在说的那样,网络安全是并购的基础,我们是认真的。”Katie Arrington谈到了即将实施的网络安全成熟度模型认证。事实上,随着新一代网络安全成熟度模型认证(CMMC)所授权的15份合同的截止日期临近,五角大楼方面明确表示,这仅仅是个开始,未来至少对1500家承包商及分包商进行网络安全成熟度认证。“信任(承包商),但也要验证。”相关规则将于今年12月1日起对新的合同正式生效。而这么做的原因是考虑到针对美国安全薄弱点的对手会试图攻击商业和军事网络,以窃取机密。
发布时间:2020-11-18 12:12 | 阅读:14512 | 评论:0 | 标签:网络安全 合规 安全

AFSS-2020PPT | 刘熙君/京东数科法务总监 (新技术形式下数据安全合规实践)

收录于话题 点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2020年10月30日,由安世加(原安全+)主办的首届AFSS-亚太金融安全峰会在北京东方美爵酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享并探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近100位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推了安全行业的健康发展。刘熙君企业:京东数科职位:法务总监负责京东数科数据合规工作。有丰富的互联网和高科技公司法务工作经验,擅长企业产品法律风险评估、产品规则和制度体系建设。
发布时间:2020-11-09 18:51 | 阅读:27876 | 评论:0 | 标签:数据安全 合规 安全

中国信通院与北京环球律师事务所联合发布《软件开发包(SDK)安全与合规报告(2020)》

收录于话题 以下文章来源于中国信通院CAICT ,作者中国信通院 中国信通院CAICT 中国信息通信研究院是工业和信息化部直属科研事业单位,以“国家高端专业智库 产业创新发展平台”为发展定位,在信息通信行业重大战略、规划、政策、标准和测试认证等方面发挥了有力支撑作用。 点击上方“中国信息安全” 可订阅报告体现了中国信通院安全研究所和北京环球律师事务所在第三方SDK安全与合规问题方面的最新研究成果,在2019年版本的基础上进行了一些修订,为移动互联网网络与数据安全、个人信息保护管理要求及规则的制定提供一些有益参考。
发布时间:2020-11-07 05:00 | 阅读:33417 | 评论:0 | 标签:合规 安全

欧盟将推出与美国共享数据的合规条款

收录于话题 科技战略美国大西洋理事会发布《拥抱海底机器人:美国在无人系统时代保持海底优势的战略》报告据美国大西洋理事会官网11月3日消息,美国大西洋理事会发布《拥抱海底机器人:美国在无人系统时代保持海底优势的战略》报告,称随着未来战争呈现自动化及多地区化等趋势,应用无人海底车辆(UUV)将增加海底透明度,对于巩固美国海底作战优势、加强全球防御能力至关重要。
发布时间:2020-11-06 18:41 | 阅读:14485 | 评论:0 | 标签:合规

第三方SDK个人信息保护合规趋势及要点

导读第三方SDK的安全漏洞及收集使用个人信息规则不明确等风险给App治理及个人信息保护构成较大的威胁。中央网信办、工业和信息化部、公安部、市场 监管总局四部门(下称“四部门”)已将SDK合规治理纳入2020年App专项治理工作的重点。App开发及运营者及第三方SDK提供方应及时调整SDK的合规策略及方案,以满足执法要求及《个人信息保护法》(草案)(下称“《个保法》”)的要求,尤其应重点关注《个保法》第13、14和18条的规则明示及同意要求,及第53条的定期审计的要求。
发布时间:2020-10-31 18:18 | 阅读:33315 | 评论:0 | 标签:合规

企业合规视角下的《个人信息保护法 (草案) 》解读

收录于话题 Editor's Note 下文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。 享法互联网JoyLegal Author 周杨 辛小天 享法互联网JoyLegal 北京德和衡律师事务所互联网法律合规部 - 懂法,更懂办法!享法,还有想法! 作者:周杨 史蕾,北京德和衡律师事务所导读自2018年5月25日欧盟《一般数据保护条例》(“GDPR“)正式施行以来,受制于其全球管辖带来的网络主权危机,全球个人数据保护立法掀起层层高潮,美国、日本、新加坡、韩国、巴西、印度乃至阿联酋等国家都陆续完成了相关个人数据立法工作。
发布时间:2020-10-24 11:12 | 阅读:20782 | 评论:0 | 标签:合规

《等保2.0体系互联网合规实践白皮书》发布,腾讯联合编制

2020年10月22日,《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)正式对外发布。该白皮书由腾讯公司、中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司联合编制,是国内首份对网络安全等级保护2.0标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。  等保2.0全称为“网络安全等级保护标准2.0”,以《网络安全法》等法律为顶层规范性文件,于2019年12月1日起正式实施。
发布时间:2020-10-22 21:23 | 阅读:24901 | 评论:0 | 标签:等保 体系 合规

全国首个《等保2.0体系互联网合规实践白皮书》来了

国内首部《等保2.0体系互联网合规实践白皮书》(以下简称白皮书)今天正式发布。该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书,安全管理与技术能力并重,具有极高的实践价值和参考意义。
发布时间:2020-10-22 16:08 | 阅读:13751 | 评论:0 | 标签:等保 体系 合规

隐私合规 | 关于工信部《App违法违规收集使用个人信息行为认定方法》的评估

APP认定方法评估的初步总结---2020/10/16APP认定方法评估主要依据191号文《App违法违规收集使用个人信息行为认定方法》(规定了什么行为被认定为337中的违规)、337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(定义了某种违规的含义)。
发布时间:2020-10-21 19:36 | 阅读:24367 | 评论:0 | 标签:app 合规

等保2.0时代,企业身份与访问合规

等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。而《网络安全法》的出台,更是将等级保护制度提升到了法律层面。2019年12月,网络安全等级保护制度2.0(简称“等保2.0”)正式实施。等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0中和“身份与访问管理”相关的内容很多,如身份鉴别、可信验证、访问控制、安全审计、入侵防范等。在企业制定IT合规审计战略和目标的过程中,合理评估身份与访问管理相关组件的标准是否满足合规要求也是非常重要的一个环节。
发布时间:2020-10-20 16:16 | 阅读:33201 | 评论:0 | 标签:等保2.0 网络安全法 等保 合规

不堪重负:企业安全合规成本平均高达350万美元

如今,全球的企业和组织都在拼命遵守IT安全和隐私合规性法规,但随着法规的不断增多,企业安全合规成本已经不堪重负。Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。随着越来越多的安全法规出台,越来越多的组织将其关键系统、应用程序和基础架构迁移到云中,违规风险和相关影响也随之增加。关键研究发现IT安全专业人员报告称,每个季度平均收到超过17个审计证据请求,并且平均花费三个工作日来响应单个请求。
发布时间:2020-10-15 19:04 | 阅读:16968 | 评论:0 | 标签:合规 安全

等保2.0时代,企业身份与访问合规怎么做?

等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。而《网络安全法》的出台,更是将等级保护制度提升到了法律层面。2019年12月,网络安全等级保护制度2.0(简称“等保2.0”)正式实施。等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。等保2.0中和“身份与访问管理”相关的内容很多,如身份鉴别、可信验证、访问控制、安全审计、入侵防范等。在企业制定IT合规审计战略和目标的过程中,合理评估身份与访问管理相关组件的标准是否满足合规要求也是非常重要的一个环节。
发布时间:2020-10-13 13:33 | 阅读:15466 | 评论:0 | 标签:等保 合规

数据匿名化:隐私合规下,企业打开数据主动权的正确方式?

摘要随着欧盟GDPR、美国CCPA,以及我国《网络安全法》等法规的实施与监管,隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。具体来说,企业通过技术与管理措施,如何在不影响或少影响原有业务流程的同时去满足合规性?其中,数据匿名化作为一种重要的技术手段,在满足数据统计分析的同时可有效地降低个体隐私泄露风险。且有趣的是,近年来研究发现它具有天然的合规遵循优势。GDPR等法规对赋予用户更多的隐私数据控制权,反过来削减企业的数据控制权与主动权。那么,匿名化技术是否可以帮助企业重新打开数据主动权和控制权这个局面?带着这个疑问,本文将从合规背景、技术算法以及应用与产品三个方面对该技术进行介绍。
发布时间:2020-09-30 19:41 | 阅读:40474 | 评论:0 | 标签:合规

源海拾贝 | 陌陌合规审计平台Bombus开源

 陌陌合规审计平台很多企业因为面临的监管繁多而不知道从何处入手。当下企业不仅面临着国内隐私合规保护、等级保护、内部控制等监管合规要求,美国上市公司还要遵守SOX法案,一些出海公司更是面临GDPR、CCPA等更为复杂的合规要求。除外部监管之外,企业内部在快速发展的同时也会面临着系统繁杂、员工权限管理不到位、操作流程不规范等问题。随着监管合规要求的日趋严格和监管标准的日益精细,企业也更加重视合规工作,合规成本随之增加。
发布时间:2020-09-21 16:14 | 阅读:25157 | 评论:0 | 标签:审计 合规

《金融消费者权益保护实施办法》下金融信息合规管理风险(DPO社群成员观点)

收录于话题 编者按:围绕着金融数据,本公号发表了以下文章:对《个人金融信息保护技术规范》收集条款的初步认识(DPO社群成员观点)个人金融信息收集和共享的基本原理:基于中美欧规则的展开(文字稿+PPT)全球视野中的金融数据安全银行业金融数据出境的监管框架与脉络(DPO社群成员观点)《银行业金融机构数据治理指引》 正式稿与征求意见稿的对比分析从数据合规工作开展看 《银行业金融机构数据治理指引》中国人民银行于2020年9月15日发布《金融消费者权益保护实施办法》(“新规”),将于2020年11月1日起施行,取代2016年12月14日的版本(“旧规”)。
发布时间:2020-09-19 09:54 | 阅读:33944 | 评论:0 | 标签:合规

App治理工作组:中小企业遭举报增多,可适当合规控制成本

9月15日,“个人信息保护主题论坛”在2020年国家网络安全宣传周举办。2020年网安周“个人信息保护主题论坛”。会上,App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)副组长洪延青透露,目前已收到有效举报信息19503条,涉及5000余款App。App专项治理工作组专家何延哲则进一步指出,从收到的举报信息看,用户对中小企业App的举报在慢慢增多,整改也比较缓慢。他强调,不能因为合规需要成本就不做,只要有足够的个人信息保护意识,“适当合规”,成本完全可控。
发布时间:2020-09-16 02:34 | 阅读:20930 | 评论:0 | 标签:app 合规

APP不下架的内容合规秘诀,参与直播,立刻拥有!

收录于话题 近年来,APP乱象频出全国网信系统持续加大网络生态治理力度各大内容平台谈“下架”色变下一个被下架的会不会就是你?面对内容安全合
发布时间:2020-09-15 11:23 | 阅读:20706 | 评论:0 | 标签:app 合规

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云