摘要： 数据安全已经成为了我们不可忽视的重要议题。新加坡个人数据保护委员会（PDPC）提醒，2024年9月30日之前，根据新加坡的个人资料保护法（PDPA），每个组织都必须指定至少一名数据保护官（DPO）来确保数据的合规使用。 DPO注册相关问题： 1、是否必须通过BizFile+注册我组织的DPO？ 根据 阅读全文

摘要： 随着移动互联网的快速发展，App自动续费服务已成为许多应用的标配，但同时也引发了不少消费者的投诉和不满。为了规范这一市场行为，保护消费者的合法权益，电信终端协会（TAF）发布了《移动互联网应用程序（App）自动续费测评规范》（以下简称《规范》）。 《移动互联网应用程序（App）自动续费测评规范》的发 阅读全文

摘要： 一、 认证简介： Cyber Trust标志是针对数字化业务运营更为广泛的组织的网络安全认证。该标志针对的是规模较大或数字化程度较高的组织，因为这些组织可能具有更高的风险水平，需要他们投资专业知识和资源来管理和保护其 IT 基础设施和系统。Cyber Trust 标志采用基于风险的方法来指导组织了解 阅读全文

摘要： 一、 认证简介： Cyber Essentials 标志是针对开始网络安全之旅的组织的网络安全认证。它针对的是中小企业 (SME) 等组织。一些中小企业的 IT 和/或网络安全专业知识和资源有限；Cyber Essentials 标志旨在使他们能够优先考虑必要的网络安全措施，以保护其系统和运营免受常 阅读全文

摘要： 新加坡网络安全局（CSA）为组织制定了网络安全认证计划，旨在表彰具有良好网络安全实践的组织。Cyber Essentials 标志表彰已实施网络卫生措施的组织，而 Cyber Trust 标志则是表彰具有全面网络安全措施和实践的组织的卓越标志。这些标志是可见的指标，表明组织已实施良好的网络安全实践， 阅读全文

摘要： 根据新华社北京8月30日电 国务院总理李强8月30日主持召开国务院常务会议，研究推动保险业高质量发展的若干意见，部署落实大食物观相关工作，审议通过《加快完善海河流域防洪体系实施方案》和《网络数据安全管理条例（草案）》，讨论《中华人民共和国海商法（修订草案）》。 会议指出，要对网络数据实行分类分级保护 阅读全文

摘要： ​ 工业和信息化部近日公布了一批存在安全问题的APP和SDK名单，这些应用和软件开发工具包（SDK）因违反相关法律法规，涉及违规收集个人信息、信息窗口乱跳转等问题被通报。 此次通报的APP和SDK涉及多个应用领域，包括记账、游戏、实用工具、影视、网络加速、广告服务等。通报中指出，部分应用如“权鑫记账 阅读全文

摘要： 信息泄露漏洞是发现和报告的重要目标。虽然它们可能不会带来很丰厚的回报，但发现它们表明Web应用程序的安全性较差，这可能有助于发现更严重的漏洞。 一、常见的信息泄露漏洞类型 1.1服务器标识版本 服务器标识版本能够揭示服务器上运行的特定软件及其版本，这可以被用来寻找已知漏洞。 1.2错误信息 详细的错 阅读全文

摘要： 摘要：随着旅游服务行业数字化转型，数据逐渐成为核心生产要素。数据安全保障已成为在线旅游企业不可忽视的工作。本文旨在分析了近年来国内发布施行的数据安全相关法律法规和标准文件。为在线旅游平台企业数据安全保护提供了措施指导，提出了数据安全合规评估的体系框架和评估指标。为在线旅游企业进行数据安全合规评估提供 阅读全文

摘要： 01工具介绍 （下载地址见最后） 在hw等攻防演练中，信息收集做为演练厨师阶段最重要的步骤，方式方法尤为重要，好的工具达到事半功倍的效果。OneForAll是一款集百家之长，功能强大的全面快速子域收集终极神器。 解决以下痛点： 在渗透测试中信息收集的重要性不言而喻，子域收集是信息收集中必不可少且非常 阅读全文