王利明:个人信息与隐私为何需要区别保护?
隐私作为一项重要的人格权,主要是通过《民法典》人格权编的规则予以保护,并辅之以相应的单行法和司法解释,形成周延的保护。对于个人信息而言,由于对此种权益的保护具有公法与私法的双重属性,完全通过私法的保护是不全面的,其中涉及公法的管理性规范,需要公法上的协同。因此,有必要制定一部集公法规范与私法规范于一体、全面保护个人信息的法律。 2021年8月20日,十三届全国人大常委会第三十次会议表决通过《个人信...
分类: 安全
和精准推荐说拜拜!《个人信息保护法》11月1日实施
30秒快读 1.《个人信息保护法》11月1日起实施,不同意隐私协议App就不能用,授权个人信息后只能注销账号才能撤回授权,这些情况都将面临整改。 2.《IT时报》记者随机选择了包括短视频、金融、旅游、出行等在内的数十款App测试,几乎都是需先同意隐私政策,才能继续下一步操作。 3.专家呼吁:有“一键登录”就该有“一键撤回”。 被互联网“脱下”的个人信息外衣,将由法律重新穿上。 8月20日,酝酿多年...
贯彻落实总体安全观 建立健全关键信息基础设施安全保护统筹协调机制
2017年6月1日《网络安全法》正式实施,网络安全保障能力在逐步加强,但总体的保障体系尚未完善,特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出:关键信息基础设施面临的风险往往具有高度复杂、高度不确定性的特征,风险的系统性与风险来源的跨国界交织在一起,基于清晰权责界定的科层制组织遭遇前所未有的挑战,部门分割、条块分割、地域分割、军地分割的管理壁垒亟待被打破,需要建立健全常态化的统筹...
浅谈物联网和工业物联网的区别
从互联网概念衍生到物联网再到如今的工业物联网,物联网不再是概念上的存在,更是实实在在的应用案例,并且物联网正在不断细分,工业物联网便是物联网中的一小块。 从概念上区分物联网和工业物联网的区别 物联网:物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是...
工业互联网和工业物联网的区别与联系
最近,我国工业互联网的热潮涌动,各种工业互联网平台和工业APP如雨后春笋般冒了出来。近几年制造业热潮迭起,从3D打印到机器人,从工业4.0到智能制造,从“机器换人”到“工业云”,让人目不暇接,理解不透。 “工控加”将通过本文解读工业互联网的概念以及与相关术语之间的关系,希望能够帮助读者客观、理性地看待当前的工业互联网热潮,找到应用的突破口。 如何理解工业互联网 工业互联网是指工业互联的网,而不是工...
2021年十大开源免费的WEB应用防火墙
开源waf是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf。对于服务器来说,部署WEB应用防火墙十分重要,这方面的开源waf很多,但优秀的太少,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源waf供大家参考。 1、OpenResty OpenResty 是由中国人章亦春发起,把nginx和各种三方模块...
什么是 XDR
Cortex XDR 处理流示意图 最近,不仅是 Palo Alto Networks,其他的分析人员与竞争对手也在谈论 XDR。然而,在典型的安全行业中,类似的产品类别良莠不齐,有些人表示实难分辨。经常有人说“希望你们能说明一下 XDR 的独特之处。” 什么是 XDR 与“端点检测和响应 (EDR)”、“端点防护平台 (EPP)”、“网络流量分析 (NTA)”以及其他安全工具相比,“XDR”有何...
《数据安全法》全面解读
《数据安全法》全面解读 ,作者:安恒信息 2021年6月10日,新华社报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 数字化改革推动我国生产模式的变革,随着经济数字化、政府数字化、企业数字化的建设,数据已经成为我国政府和企业最核心资产。合资企业、跨境贸易、多厂商全球合作的模式变迁,数据开始在企...
《关键信息基础设施安全保护条例》公布(附全文)
据国务院8月17日消息,为了保障关键信息基础设施安全,维护网络安全,《关键信息基础设施安全保护条例》(以下简称《条例》)已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 《条例》所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害...
恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能
BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求流量”。 BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量,也有许多损...
葱花:零信任体系安全应用浅谈
应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题! 零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析),绝大多数的操作系统(Windows平台),单单从核心底层技术能够掌握很多的信息数据,要是加上零信任,可说是如虎添翼。 以前对于我国的互联网进...
fuzz工具 -- WFUZZ -- 使用教程
简介 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等,这款工具在kali里面自带。 你可以用Wfuzz找到下面的漏洞: 可预测的认证 可预测的session标志(sessio...
Wfuzz使用学习
工具用了不总结,使用命令很容易生疏,今天就把笔记梳理总结一下。 1|00x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念:它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 2|00x...
面对等保2.0,网络安全困局如何突围?
没有网络安全,就没有企业安全和国家安全,这也是近年来,我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。 随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,比如“源地址”访问控制问题。当我们把防御的视线从边界转向内网,很多安全思路都会发生变化,等保2.0时...
针对等保测评模板变化,等保一体机怎么解决
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,经过十余年的普及、发展和完善,于2019年正式进入等保2.0时代。近日,GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板(2021版)主要修订的内容的线上培训,并要求等保测评机构自6月18日起针对建设过程中的测评项目开始执行新的标准。新标准下等保建设工作应该如何开展,成为所有网络和信息系统运营者的核心关注点。 ...
