正文共:1482 字 10 图 预计阅读时间:4 分钟▌前言IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例:得到钓鱼短链接后,整个溯源的流程如下图所...
9项密码行业新标准发布!
国家密码管理局公告(第44号)现发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准,自2023年6月1日起实施,具体标准编号及名称如下:GM/T 0117-2022 网...
数据分类分级模板解析
全文共1320字,阅读大约需3分钟。在《数据安全法》《个人信息保护法》《个人信息安全规范》为代表的众多法律规范指引下,数据分类分级成为各行各业数据管理和数据安全的热门话题。过去数据梳理和分类分级多由服...
个人信息、敏感个人信息的识别和保护原则
一、个人信息与敏感个人信息的界定:我国现行涉及个人信息以及个人敏感信息的规定分散在不同部门发布的规范性文件。法律层面主要有《中华人民共和国民法典》、《中华人民共和国个人信息保护法》;在国家标准层面,由...
WebLogic系统安全加固规范
微信公众号:计算机与网络安全▼▲- The end -VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):WebLogic系统安全加固规范
信安标委《个人信息跨境处理活动安全认证规范》发布
点击蓝字关注我们 为落实《个人信息保护法》关于建立个人信息保护认证制度的相关要求,指导个人信息处理者规范开展个人信息跨境处理活动,信安标委秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安...
电子数据取证如何规范高效
随着信息技术的迅猛发展和广泛应用,电子数据作为一种独立的法定证据形式,在执纪执法实践中的作用愈加凸显。规范、科学、高效的电子数据取证工作,不仅是保证电子数据符合法定要求、具有证据效力的关键,也是实现执...
网络安全等级保护:网络安全漏洞管理规范
回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术 网络安全漏洞管理规范》GB/T 30276-2020这个标准是,会看到漏洞管理生命周期包含以下阶段:在网络安全漏洞...
《互联网平台及产品服务隐私协议要求》对外征求意见
点击蓝字关注我们 前言:标准提供了关于隐私协议编制程序、具体内容、发布形式,增加隐私协议的可读性、透明性,以及处理隐私协议相关的争议纠纷等方面的指导和建议。5月26日,全国信息安全标准化技术委员会归口...
【电子数据合法性审查规则的反思与完善】
来源:吉大刑诉知与行赵航吉林大学法学院博士研究生摘要:电子数据审查判断在司法实践中的展开是以真实性审查为核心的,电子数据合法性审查发挥了对真实性的间接保障功能,但尚未真正实现其直接的维护程序正义和人权...
公司规定所有接口都用 POST请求?
点击下方“IT牧场”,选择“设为星标”最近在逛知乎的时候发现一个有趣的问题:《公司规定所有接口都用 post 请求,这是为什么?》原问题:https://www.zhihu.com/question/...
安全加固类分享
近日没啥新资源分享,于是翻出一些自己平时用到安全加固类文档,也许有师傅需要用到? 内容 包含windows、Linux基线检查脚本,各类安全加固规范和工信部检查标准(部分文档存自其他公众号,如教父爱分...
9