摘要:
0x00 概述 如今年(2021)七月Gartner 发布《Hype Cycle for Security Operations, 2021》(2021安全运营技术成熟度曲线),漏洞管理已经成为安全运营中较为成熟的子领域,可以说一切安全运营活动的开始几乎都是从漏洞管理开始的,是安全工作中的基础也是重 阅读全文
摘要:
攻击欺骗技术 兵者,诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者,攻其不备、出其不意,可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上,攻击欺骗技术却在近几年才登场的。 攻击欺骗(Deception)是Gartner从2015年起连续四年列为最具有潜力安全技术 阅读全文
摘要:
合法合规前提/原则 (PbD)Privacy by design DPIA 数据出境 数据共享/委托 DPO(必须设立的三个场景、工作职责内容等) 数据保护措施(加密、匿名化、去标识化等) 履行数据主体的权利 事件披露:数据泄漏上报72H内。流程?哪个机构?入口?文档模板? 合作和监管 1)组织建设 阅读全文
摘要:
GDPR中第三章介绍了数据主体的9项权益,企业应该如何落实以满足用户权益的行使呢? 知情权 访问权 反对权 可携带权:数据主体将自己的数据从一家服务商转移到另一家服务商; 更正权 删除权/被遗忘权/擦除权(不同的叫法):数据主体要求对个人数据的删除 限制处理权 不受自动化决策影响的权利 可携带、遗忘 阅读全文
摘要:
判定企业是否需要遵循GDPR的要求,第一步需要判断是否属于GDPR的管辖范围。粗略讲分为两类: 1、营业地在欧盟(域内):注册地、在欧盟区域设有办事处等分支机构 2、营业地不在欧盟(域外):但针对欧盟公民处理数据(提供服务、监控等) 进一步的判定如下: “营业活动”:指通过稳定的安排而实施地有效实际 阅读全文
摘要:
欧盟各国家内有独立的监管机构,在面对跨境问题、跨国公司问题时,通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构,欧盟的机关单位有哪些呢? 1)欧盟数据保护委员会(European Data Protection Board,EDPB):“最高委员会” 是欧盟 阅读全文
摘要:
一、前言 1、以GDPR为代表的监管条例 GDPR(《通用数据保护条例》)于2018年5月25日生效,取代了欧盟的《数据保护指令》(DPD,95指令,1995年颁布),对欧盟所有成员国发生直接、统一、首要的效力。 除GDPR之外,其他法规对欧盟制度下的企业也很重要。如,适用于电子通信行业中个人数据处 阅读全文
摘要:
一、基本概念 0、概述 PCI DSS(Payment Card Industry Data Security Standard) 是 2004 年启动的一套安全标准;这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC(支付卡行业安全标准委员会,全球安全标准 阅读全文
摘要:
一、背景介绍 ISO/IEC 27001 是由英国标准BS7799演变而来,该标准由英国标准协会(BSI)提出并修改,现已更新至2022版本(ISO/IEC 27001:2022)。 二、ISO 27000 ISO 27000是一个系列标准族,其中常见于认证的有ISO 27001(信息安全管理体系的 阅读全文
摘要:
最近想折腾下数据分析,重拾python,遂有了这篇文章,以此开启记录学习过程。 一、安装 网上有很多安装教程,起初为了图便利是直接通过pip来安装的, mac通过pip安装 pip3 install jupyter 但是在新建python文件时会报500 服务器内部错误,服务端日志打印了一个perm 阅读全文
摘要:
1、什么是第三方cookie? 1.1 第一方Cookie(first-party cookie) 用户登录的身份凭证cookie,由用户当前浏览的网站进行管理,用于记录用户的登录状态和账号情况,如,每次重新打开窗口后不必再次登录、购物车中加入的物品不会失效。 1.2 第三方cookie(third 阅读全文
摘要:
SQL技能在很多岗位都有涉及,如 数据分析师、DBA、研发、大数据工程师.... 不同的岗位对知识的要求不尽相同,本文关注点目前在于 数据分析、取数、查询等日常操作上。 大学时期虽然有学习过数据库课程(其中对SQL有所涉及),但工作中使用场景不多,存在一些似是而非的概念,因此通过刷leetcode来 阅读全文