记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

德国落实欧盟数据保护法规明显迟延滞后

【按语】本文自外媒编译,在2022年4月5日提交给德国联邦议院的一份报告中,德国数据保护专员批评该国不按时落实欧盟司法数据指令等数据保护法规,特别是在司法和内政领域的迟延滞后。德国各项落实指标的超期,既是其他欧盟成员国的共通现状,也反映了欧盟与成员国数据治理生态的复杂性。—— 吴沈括,北京师范大学互联网发展研究院院长助理、博导、中国互联网协会研究中心副主任。编译|北京师范大学 田湘鄂德国在落实欧盟数据保护法规上明显呈现迟延滞后疫情对许多领域的数据保护和信息自由的影响,是数据保护专员乌尔里希.凯尔伯在周二(4月5日)向联邦议院主席贝尔.巴斯提交的年度报告中的一个突出特点。
发布时间:2022-06-03 03:16 | 阅读:35504 | 评论:0 | 标签:法规 保护 德国 欧盟

车上的远程摄像头不能用了?小鹏汽车:应相关数据安全法规要求限制

5月23日,微博网友@DerekTLM发帖表示,根据国家相关规定要求,小鹏App的远程摄像头功能被限制了。目前只有小鹏P7提供远程摄像头功能,车主可通过小鹏App,调用车上的摄像头,用来观测车辆周围的一些异常情况,比如有小偷偷车时便可以用远程摄像头进行监控。 访问:京东2022年6·18主会场 - 5月23日晚开始预购 (图片来自微博)P7全车共有13颗摄像头,分别布置在车身的保险杠正前方、前挡风玻璃、侧腮、后视镜、车位、方向盘等位置,不过用户只能调用其中四个作为远程摄像头,而且所有摄像模组都没有提供360度环视功能,视野可能没有想象中那么广。
发布时间:2022-05-23 21:04 | 阅读:31998 | 评论:0 | 标签:数据安全 远程 安全 法规

拍照、微信外传涉密文件,浙江省通报5起违反保密法律法规典型案例

终端应用的增多,机构企业的机密保护也面临更多考验,近日浙江省委保密委员会办公室、省国家保密局依法依规查处了一大批违反保密法律法规的案件,其中有5起案件被公开通报。 这5起通报案件涉及最多的就是手机拍照、微信传递文件,部分工作人员将重要机密拍照,然后将照片通过微信发送给其他人,导致机密肆意扩散、炒作,给相关工作造成极大波动,另外也有私自把秘密级的文件上传至网络云盘,致使涉密文档被外泄。 被通报的手机拍照以及违规外传文件典型案例: 1、宁波市某区工作人员违规用手机拍摄、微信传递内部文件。
发布时间:2022-02-15 16:04 | 阅读:170323 | 评论:0 | 标签:数据防泄漏 打印泄密 拍照泄密 文档加密 终端安全 法规 微信

收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总

从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。本文汇总了可信计算(国家、部委、省市)相关法律、法规、政策、规划,涉及科技、金融、数字经济、信息通信、交通、政务、数字化转型等各方面,共35个相关政策文件,以便大家学习、参考。
发布时间:2022-01-29 17:49 | 阅读:72428 | 评论:0 | 标签:法规

收藏!年度大盘点 | 可信计算相关(国家、部委、省市)法律、法规、政策、规划汇总

从互联网时代到万物互联的数字智能时代,网络安全的战略地位越来越高,网络安全防护技术也不断升级迭代。随着科技创新、网络强国建设的深入推进,可信计算这一关键技术所受关注逐渐增多,近年来多次被国家、各部委、省市列入了法律法规、相关规划及政策中。同时,国内市场对可信的需求也在不断攀升,在政策指引和行业需求双引擎驱动下,我国自主创新的可信计算技术成熟度将不断提高,行业渗透率不断加大,可信计算技术的应用前景将愈发广阔。本文汇总了可信计算(国家、部委、省市)相关法律、法规、政策、规划,涉及科技、金融、数字经济、信息通信、交通、政务、数字化转型等各方面,共35个相关政策文件,以便大家学习、参考。
发布时间:2022-01-28 19:35 | 阅读:86324 | 评论:0 | 标签:可信华泰 法律法规 法规

2021网安法规大盘点:重磅法规持续落地,数据安全迎新机遇

2021年,我国数字化经济风起云涌,企业数字化转型如火如荼。2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》发布,并提出“要激活数据要素潜能,推进网络强国建设,加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革。”乘着数字化的东风,网络安全行业同样迎来了高速发展,多个“十四五”专项重点提及网络安全,多项重磅政策陆续落地,多部重磅法律开始实施,我国网络安全法律体系进一步完善,有效促进了网络安全领域的技术创新和应用落地,为筑牢国家网络安全屏障、推进网络强国建设提供了有力支撑。
发布时间:2022-01-21 15:55 | 阅读:137196 | 评论:0 | 标签:数据安全 安全 法规 网安

欧盟在线恐怖主义法规:与科技巨头之间的博弈

本文作者:殷嘉宜摘要近年来,欧洲极端恐袭案件频发,为遏制极端思想通过互联网传播,欧洲议会通过了一项最新反恐法规,加强对涉恐内容的互联网监管。此法案展现了欧盟对于在线恐怖主义治理较强的监管特色,进一步证明了欧盟对于监管大型平台公司的决心。https://www.kent.ac.uk/courses/postgraduate/52/security-and-terrorism前言2020年12月10日,德国理事会主席和欧洲议会就防止恐怖主义内容在网上传播的欧盟条例达成政治协议。
发布时间:2022-01-21 12:29 | 阅读:55689 | 评论:0 | 标签:法规

研读网络安全法律法规,提升技术管理者 “法” 商

每部法规都有法律等级,从宪法到法律,到行政法规,再到地方性的条例和部门规章制度。那么,网络安全相关的法律法规分别对应什么法律等级?了解不同法律法规的等级层次,可以帮助我们更好的理解国家在立法过程中的目的。
发布时间:2022-01-13 18:36 | 阅读:34262 | 评论:0 | 标签:网络安全 安全 法规 网络

从我国现有法律法规谈重要数据定义

2021年结束了,年底回忆了一下这一年来自己做了些什么,印象最深的应该就是数据安全这个词。2021可以看做是我国数据安全真正意义上的元年,从目前的法律法规和监管要求来看,主要包括数据分类分级、重要数据、数据生命周期安全以及数据跨境几个领域,个人信息保护除了重要数据外,其他三个领域都是包含的关系。当然,数据大类还包括一般数据、核心数据,本文仅对当前的重要数据识别问题做一个简要分析,暂不讨论其他数据类别,文末会简要进行说明其之间的区别。由于当前国家还未正式给出定义(大多标准都是征求意见稿阶段),这里只是个人的一些想法,仅供参考。
发布时间:2022-01-11 10:30 | 阅读:71083 | 评论:0 | 标签:法规

「收藏版」大盘点:2021年政策法规、国标、报告白皮书

前 言本文全面整理了2021年出台的国内主要政策法规、部分国家标准以及主要机构的研究报告、白皮书等,希望对您有所帮助。政策法规(国内)《“十
发布时间:2022-01-10 18:37 | 阅读:73702 | 评论:0 | 标签:法规

中央网信办方新平:正在抓紧制定数安法、个保法配套法规规章

12月17日,由南都个人信息保护研究中心举办的“2021啄木鸟数据治理论坛”在北京召开。聚焦中央网信办会同有关部门开展的App违法违规收集使用个人信息专项治理等工作,南都个人信息保护研究中心在论坛上发布了个人信息保护相关的研究报告并展开探讨。中央网信办网络数据管理局副局长方新平在论坛发表致辞“数据安全法、个人信息保护法的施行,标志着我国数据安全和个人信息保护工作迈入了新阶段。”中央网信办网络数据管理局副局长方新平在致辞中表示,目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。
发布时间:2021-12-22 04:29 | 阅读:53890 | 评论:0 | 标签:法规

信息通信技术供应链安全政策法规与标准研究

文│ 中国电子技术标准化研究院 上官晓丽 孙彦 李彦峰随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT 供应链”)已经发展为一个遍布全球的复杂系统。这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信行业安全、经济社会发展安全,乃至国家安全。作为网络安全工作的重要一环,如何加强 ICT 供应链安全管理,有效保障供应链安全已经成为学术和产业领域研究的热点问题之一。一、国内外政策法规情况美欧等发达国家和地区在信息技术供应链安全管理领域起步较早,出台了大量政策法规和标准规范,用于加强 ICT 供应链安全管理。
发布时间:2021-11-30 23:10 | 阅读:46411 | 评论:0 | 标签:安全 法规

智能网联汽车软件升级法规标准解读

近来,随着越来越多的智能网联汽车走向市场,软件在线升级(OTA升级)技术的应用日益广泛。相比传统通过召回车辆修复系统缺陷的方式,OTA升级技术因具有低成本、高效率的优势而被广泛应用。但同时OTA升级技术也带来了新的挑战。本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。背景传统汽车如出现系统缺陷,只能寄希望于车企通过召回方式进行修复,费时费力;而通过OTA升级技术则可以在线修复系统缺陷,显著节省成本、提高效率。同时,OTA升级技术也有助于车辆新增功能,提升用户体验,助力车企形成持续增值收入,因此众多车企纷纷引入。
发布时间:2021-11-17 01:51 | 阅读:143063 | 评论:0 | 标签:智能 法规

法律法规和攻防技术双赛道并发——2021网络安全人才培养与创新峰会成功举办!

2021年10月25日,2021网络安全人才培养与创新峰会通过线上线下同步进行的方式成功召开。本次活动由教育部高等学校网络空间安全专业教学指导委员会指导,国家网络安全产业园区(通州园)、大学生网络安全尖锋训练营共同主办,众多专家学者、行业用户代表、技术团队和高校代表,通过多种方式参与比赛和交流学习。为了做好疫情防控,尽可能减少参会人员直接接触的机会,会议通过嘶吼平台进行了线上直播。本次活动包含网络安全领军人才攻防大赛和网络安全尖锋人才法律法规知识竞赛两个部分。经过前期选拔,糯米桂花藕、云帆-破浪、宸极实验室以及bistu白帽子等团队入围本次攻防大赛。
发布时间:2021-10-26 15:55 | 阅读:55119 | 评论:0 | 标签:网络安全 攻防 安全 法规 网络

如何理解个保法规定的合规审计?律师建议每年至少开展一次

10月20日,据中国信通院消息,“个人信息保护合规审计推进小组”第二批成员单位开放征集。小组近期将加快推进《关于推进个人信息保护合规审计的若干建议》的编制工作,面向成员单位发放调研问卷,收集成员单位在个人信息保护合规审计工作中所面临的挑战和需求。据了解,9月16日,中国信通院云计算与大数据研究所联合中国内部审计协会、中国银行业协会、中国通信标准化协会移动健康工作组,召开个人信息处理者开展合规审计要求的研讨会。上述单位成立“个人信息保护合规审计推进小组”, 旨在帮助企业提升个人信息合规审计能力建设,推动促进个人信息保护法的落实。
发布时间:2021-10-21 04:31 | 阅读:106034 | 评论:0 | 标签:审计 合规 法规

浙江召开全省网络安全法律法规宣贯会:黄道丽主任就“两法一条例”进行解读

10月12日下午,浙江省委网信办组织召开全省网络安全法律法规宣贯会,深入学习领会《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》(以下简称“两法一条例”)的精神实质和核心要义,进一步提升各地各部门依法行政意识,积极推动“两法一条例”在我省全面有效实施,不断提高网络安全整体能力和水平。此次宣贯会邀请公安部第三研究所网络安全法律研究中心主任黄道丽就“两法一条例”作解读辅导。黄主任紧密联系实际,从立法背景、法律法规衔接关系、重点法规条款内涵等方面,进行了深入浅出的讲解,为依法推动网络安全、数据安全和个人信息保护工作的落实提供了专业指导。
发布时间:2021-10-13 20:18 | 阅读:78186 | 评论:0 | 标签:网络安全 安全 法规 网络

2021年全球十大网络安全政策法规

随着全球网络空间威胁态势变得更加复杂和严峻,网络安全已稳步上升到全球各国政府的议程,成为数字时代全球政府治理的核心议题之一。2021年各国政府纷纷推出旨在解决威胁个人和组织的网络安全问题的举措。Forrester的安全和风险分析师Steve Turner指出:“政府主导的网络安全计划对于解决网络安全问题至关重要,例如破坏性攻击、大规模数据泄露、糟糕的安全态势以及对关键基础设施的攻击。
发布时间:2021-09-03 10:57 | 阅读:102648 | 评论:0 | 标签:网络安全 安全 法规 网络

我国网络安全法律法规体系框架

2017年6月1日正式实施的《网络安全法》,是我国网络空间法制建设的重要里程碑,就数据和个人信息保护提出了许多框架性的要求。此后,各类配套的法律、法规、规章和标准化文件不断出台,且呈加速趋势。本文在对数据、个人信息、敏感个人信息的概念进行区分的基础上,梳理了我国数据相关立法和标准化的现状,希望对各位读者有所裨益。概念区分数据、个人信息、敏感个人信息等概念有何异同?根据《数据安全法》,数据是指任何以电子或者其他方式对信息的记录,数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
发布时间:2021-08-30 18:59 | 阅读:66642 | 评论:0 | 标签:网络安全 体系 安全 法规 网络

国内外数据安全管理法规实践初探

前言全国人大常委会刚刚通过的《数据安全法》作为数据领域的基础性法律,是维护国家安全、维护人民群众合法权益以及促进数字经济健康发展的重要举措。随着数字经济的繁荣发展和新技术的广泛应用,数字技术已渗透延展到国家政治、经济和军事等领域,本文梳理回顾了全球主要的数据安全相关法律法规、政策及行动措施。供参阅。一、世界主要国家和组织数据安全法律法规、政策及行动措施随着全球数据安全保护浪潮的兴起,以美国、欧盟为代表的西方国家和组织,相继推出了较成熟且具有不同侧重点的法律法规及配套措施。
发布时间:2021-06-25 16:31 | 阅读:70987 | 评论:0 | 标签:数据安全 安全 法规

欧盟:AI法规草案不严格,公共场所应禁用生物识别

文|李梦涵 蒋琳6月21日,欧盟数据保护委员会(EDPB)和欧盟数据保护监督局(EDPS)发表联合意见,呼吁在公共场所禁止使用人工智能自动识别个人特征。这意味着,人脸识别等生物识别技术的部分应用将受到限制。该联合意见声明针对的是欧盟今年4月发布的人工智能法规草案。EDPB和EDPS认为,草案中关于生物识别系统应用的规定不够严格。此外,他们还建议指定DPA为国家监督机构,并给予欧洲人工智能委员会(EAIB)更大的自主权。
发布时间:2021-06-24 08:23 | 阅读:102797 | 评论:0 | 标签:AI 法规

域名品牌保护专题:域名保护相关政策法规(中科三方)

为什么小米官网的域名是mi.com,京东官网的域名是jd.com?可以看出一个公司的域名往往与其品牌商标有很大关联,这是什么原因?接下来小编将会用两期的时间逐一为大家解答这些问题。 什么是域名? 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 域名是为了方便记忆而用来代替IP协议地址长且复杂的数字串的产物,其最核心的构成就是中间的部分,譬如上一段中小米域名中的mi。 一个公司的域名并不是随意为之,往往要遵循很多规律。首先,域名要尽量简短,容易记住。
发布时间:2021-06-13 03:12 | 阅读:103503 | 评论:0 | 标签:法规 保护

美政府将在 Colonial 遭黑客攻击后发布针对燃料管道公司的网络安全法规

据外媒报道,美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击–这使东海岸的石油供应中断了近两周–这既是灾难性的,也是可以预防的。然而,美国国土安全部(DHS)的一个部门希望通过改变 Colonial公司和管道行业其他公司的网络安全和信息披露规则来纠正这一问题。 正如《华盛顿邮报》所报道的,美国联邦运输安全管理局(TSA)将要求燃料管道运营商报告漏洞和其他网络安全事件,关于如何保持这些关键基础设施系统免受数字威胁的额外规则将在“未来几周内”到来。
发布时间:2021-05-26 17:51 | 阅读:72102 | 评论:0 | 标签:黑客事件 Colonial 网络安全法规 攻击 黑客 网络安全 安全 法规 网络

黑客攻击自动驾驶汽车的犯罪风险及刑法规制

黑客攻击自动驾驶汽车的犯罪风险及刑法规制 自我们进入了人工智能时代,自动驾驶技术在汽车领域得到广泛应用。随着汽车网联化的提高,自动驾驶汽车受到黑客的攻击的可能性增大,隐藏着公共安全和网络安全、数据安全等犯罪风险。网络黑客能够远程非法入侵网联汽车并能控制汽车的关键功能,使得系统出现了失灵、制动失效,导致出现危害公共安全的犯罪结果。所以当下仍然存在着黑客与人工智能机器人刑事责任难以厘清,刑法规范对网络黑客行为的规制困境问题。为了更好地解决黑客攻击自动驾驶汽车的危害后果之刑事责任分配问题,在既有的刑法体系框架内,应当提倡“犯罪工具说”,将刑事责任归属于人工智能机器人,更好发挥刑法预防犯罪的效能。
发布时间:2021-04-03 22:46 | 阅读:218719 | 评论:0 | 标签:攻击 黑客 自动 法规

数据保护法规可被滥用于人肉 GitLab 用户和接管账户

 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队漏洞猎人hx01 发现 GitLab 允许用户向 gdpr-request@gitlab.com 发送邮件,从而践行 GDPR 全里(访问/删除的权限),然而,GitLab 团队在删除该用户账户前并未提供安全问题(如出生日期);此外并不会认证收到的邮件,从而可导致攻击者在无需用户交互的情况下删除用户账户。
发布时间:2021-03-18 18:18 | 阅读:133828 | 评论:0 | 标签:法规 保护

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁