09 2024 档案

摘要:一 背景:小程序作为一种轻量级应用,广泛应用于各大互联网平台。工信部通报2022年第5批侵害用户权益名单中首次出现8款违规小程序。各监管单位对“小程序”违规收集个人信息监控手段和监控力度不断加强。 工信部APP违法违规通报 上海市委网信办查处违规小程序 二、小程序隐私合规治理思路: 1)治理组织架构 阅读全文
posted @ 2024-09-19 14:32 魔都安全札记 阅读(66) 评论(0) 推荐(0) 编辑
摘要:目前许多公司出于降本增效的考虑,大量使用服务外包的形式,通常根据外包人员是否入驻服务企业营业场所又可将外包分为驻场和非驻场两类。按照服务类型分又可以划分为安全服务类、开发测试类、咨询规划类、业务支持类等。 一:驻场外包人员风险: 数据泄露风险:外包人员可能由于培训不足缺乏足够的网络安全意识导致企业敏 阅读全文
posted @ 2024-09-17 10:14 魔都安全札记 阅读(62) 评论(0) 推荐(0) 编辑
摘要:“8.05”非法控制计算机信息系统案 一些大型电商平台为商业推广、抢占市场,均设立合伙联盟推广佣金机制,即合伙人通过平台获取相应推广代码或商品链接,有用户访问完成购买,合伙人即可获得佣金。8月28日,盐城警方成功侦破全国首起利用“木马”病毒套取电商平台佣金案,抓获病毒作者、运维人员2名,冻结违法所得 阅读全文
posted @ 2024-09-15 20:00 魔都安全札记 阅读(15) 评论(0) 推荐(0) 编辑
摘要:​ 据Cybernews研究团队发现,一个包含76.2W名车主及其车辆详细信息的敏感数据库已经在网上泄露。这些数据托管在一个美国的IP地址上,首次发现是在8月4日,至少暴露了48小时。 据该团队称,泄露的数据揭示了车主的敏感信息。泄露的细节几乎揭示了拥有车辆的个人的所有信息,包括: 姓名、身份证号码 阅读全文
posted @ 2024-09-15 19:58 魔都安全札记 阅读(25) 评论(0) 推荐(0) 编辑
摘要:手动获取个人邮箱 方法一:通过commits 找到作者提交的,点击箭头位置 在出现的url后面加上.patch https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb 修改后的 https 阅读全文
posted @ 2024-09-14 12:33 魔都安全札记 阅读(68) 评论(0) 推荐(0) 编辑
摘要:网络安全等级保护(简称“等保”)是我国的一项国家标准,旨在通过对信息系统分等级实施安全保护,确保信息安全。它涵盖了信息和存储、传输、处理这些信息的信息系统,以及使用的信息安全产品。等级保护的核心是对不同重要性的信息系统实施不同级别的安全保护措施,并对信息安全事件进行相应级别的响应和处置。 系统等级划 阅读全文
posted @ 2024-09-13 15:10 魔都安全札记 阅读(75) 评论(1) 推荐(0) 编辑
摘要:​一、CISP注册信息安全专业人员 注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP证书是国家对信息安全专业人员能力的 阅读全文
posted @ 2024-09-12 15:17 魔都安全札记 阅读(114) 评论(0) 推荐(0) 编辑
摘要:9月10日中国网络空间安全协会官网发布公告,协会组织指导网上购物、地图导航、浏览器、新闻资讯、在线影音、电子图书、拍摄美化、云盘、短视频、演出票务共10类62款App运营方,对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规, 阅读全文
posted @ 2024-09-11 21:59 魔都安全札记 阅读(12) 评论(0) 推荐(0) 编辑
摘要:数据安全已经成为了我们不可忽视的重要议题。新加坡个人数据保护委员会(PDPC)提醒,2024年9月30日之前,根据新加坡的个人资料保护法(PDPA),每个组织都必须指定至少一名数据保护官(DPO)来确保数据的合规使用。 DPO注册相关问题: 1、是否必须通过BizFile+注册我组织的DPO? 根据 阅读全文
posted @ 2024-09-09 14:54 魔都安全札记 阅读(80) 评论(0) 推荐(0) 编辑
摘要:随着移动互联网的快速发展,App自动续费服务已成为许多应用的标配,但同时也引发了不少消费者的投诉和不满。为了规范这一市场行为,保护消费者的合法权益,电信终端协会(TAF)发布了《移动互联网应用程序(App)自动续费测评规范》(以下简称《规范》)。 《移动互联网应用程序(App)自动续费测评规范》的发 阅读全文
posted @ 2024-09-06 14:59 魔都安全札记 阅读(65) 评论(0) 推荐(0) 编辑
摘要:一、 认证简介: Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织,因为这些组织可能具有更高的风险水平,需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cyber Trust 标志采用基于风险的方法来指导组织了解 阅读全文
posted @ 2024-09-05 09:38 魔都安全札记 阅读(76) 评论(0) 推荐(0) 编辑
摘要:一、 认证简介: Cyber Essentials 标志是针对开始网络安全之旅的组织的网络安全认证。它针对的是中小企业 (SME) 等组织。一些中小企业的 IT 和/或网络安全专业知识和资源有限;Cyber Essentials 标志旨在使他们能够优先考虑必要的网络安全措施,以保护其系统和运营免受常 阅读全文
posted @ 2024-09-04 14:28 魔都安全札记 阅读(40) 评论(0) 推荐(0) 编辑
摘要:新加坡网络安全局(CSA)为组织制定了网络安全认证计划,旨在表彰具有良好网络安全实践的组织。Cyber Essentials 标志表彰已实施网络卫生措施的组织,而 Cyber Trust 标志则是表彰具有全面网络安全措施和实践的组织的卓越标志。这些标志是可见的指标,表明组织已实施良好的网络安全实践, 阅读全文
posted @ 2024-09-03 15:51 魔都安全札记 阅读(46) 评论(0) 推荐(0) 编辑
摘要:根据新华社北京8月30日电 国务院总理李强8月30日主持召开国务院常务会议,研究推动保险业高质量发展的若干意见,部署落实大食物观相关工作,审议通过《加快完善海河流域防洪体系实施方案》和《网络数据安全管理条例(草案)》,讨论《中华人民共和国海商法(修订草案)》。 会议指出,要对网络数据实行分类分级保护 阅读全文
posted @ 2024-09-02 11:23 魔都安全札记 阅读(16) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示