一概 述自《中华人民共和国个人信息保护法》正式实施以来,“告知-同意”成为APP个人信息处理的核心规则,该规则明确要求处理个人信息之前应以显著方式向个人履行告知义务,应在事先充分告知的前提下取得个人...
速看!新保密法百题问答
新保密法百题问答第十四届全国人大常委会第八次会议审议通过了《中华人民共和国保守国家秘密法》,习近平主席签署第20号主席令予以公布,自2024年5月1日起正式施行。保密法是我国国家安全法律体系的重要组成...
【基线安全】云原生安全配置基线规范
点击上方蓝字关注我们吧云原生安全配置基线规范由云计算开源产业联盟提出并归口。起草单位有中国信息通信研究院、华为云计算技术有限公司、阿里云计算有限公司、腾讯云计算(北京)有限责任公司等共计23家公司。I...
网络安全等级保护:正确配置 Linux
正确配置 Linux对Linux安全性的深入审查确实是一项漫长的任务。原因之一是Linux设置的多样性。用户可以使用Debian、Red Hat、Ubuntu或其他Linux发行版。有些可能通过she...
政务信息化项目费用估算规则V1.0(政府知识梳理)
政务信息化项目费用估算规则V1.0(政府知识梳理)说明:本文梳理的是在进行政务信息化项目的项目建议书、项目可行性研究报告、项目初步设计3项方案编制时,对应的项目投资费用编制规则。参考文件1. 《辽宁省...
《区块链和分布式记账技术 术语》(GB/T 43572-2023)
文件获取下载路径:关注公众号回复“行业标准306”获取文档。原文始发于微信公众号(天唯信息安全):《区块链和分布式记账技术 术语》(GB/T 43572-2023)
网络安全等级保护:Windows下的安全模板
正确配置 Windows Server 2019针对Windows 10/11的许多建议同样适用于Windows Server 2019。这包括限制对注册表的访问和使用良好的密码策略;然而,也存在一些...
云攻击上升288%,CNAPP已经成为最后必选项
云安全威胁正日益加剧,攻击者在利用云漏洞的同时,也在持续提升攻击速度和复杂度。根据权威报告显示,云利用率的大幅增长与云环境相关的攻击案件激增形成了鲜明对比。面对如此严峻的形势,防御者亟需领先的云安全策...
零知识证明的先进形式化验证:如何验证一条ZK指令
为了深入理解形式化验证技术是如何应用于zkVM(零知识虚拟机)之上的,本文将聚焦于单条指令的验证。关于ZKP(零知识证明)先进形式化验证的总体情况,请查阅我们同期发布的“零知识证明区块链的先进形式化验...
NSA发布云安全十大关键策略
随着企业业务转向混合云和多云,由于错误配置和安全缺陷引发的安全漏洞逐渐增多,这引起了不法分子的关注。为应对风险,美国国家安全局(NSA)在今年早些时候发布了一份包括10项云安全策略的建议(其中有六项得...
【能力验证】商密测评:心脏滴血漏洞测评经验分享
商密测评:“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为:测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。...
【能力验证】商密测评:PDF 文件结构及签章
商密测评:PDF 文件结构及签章原文始发于微信公众号(利刃信安):【能力验证】商密测评:PDF 文件结构及签章
333