在客戶端網(wǎng)絡上執(zhí)行外部滲透測試的完整指南

在執(zhí)行安全評估（例如滲透測試、Red Teaming等）后，我習慣于向客戶的高級管理層匯報已完成的工作。

發(fā)表于：10/31/2021

智庫快訊丨澳大利亞擬推《線上隱私法案》實施最嚴年齡控制

2021年10月25日，澳大利亞宣布擬出臺《線上隱私法案》，要求社交媒體公司為16歲以下用戶提供服務時，必須征得其父母的同意。在收集數(shù)據(jù)時，需優(yōu)先考慮兒童的利益。用戶可以提出不得使用或披露個人信息的相關要求，并有權拒絕個人信息被直銷以使用。澳大利亞信息專員辦公室擁有全面的調查和執(zhí)法權力，如社媒平臺未能遵守相關規(guī)定，將被處以其年營業(yè)額的10%或任何違規(guī)行為的經濟利益的三倍的罰款，上限從以往的220萬澳元提高為1000萬澳元（750萬美元）?！毒€上隱私法案》如成功立法，澳大利亞將成為對社交媒體平臺實施用戶年齡控制最嚴格的國家之一。

發(fā)表于：10/31/2021

智庫快訊丨“隱私”和“安全”將從首日嵌入Facebook新品牌Meta

2021年10月28日，F(xiàn)acebook放棄了沿用17年的公司品牌，正式改名為Meta。而Facebook和Instagram、WhatsApp都將是Meta旗下的社交平臺。

發(fā)表于：10/31/2021

六大應對措施 | 看“個人信息處理者”如何實現(xiàn)數(shù)據(jù)安全合規(guī)

隨著個人信息價值的凸顯，個人信息安全風險與日俱增，個人信息保護意識也日漸增強。為了保護個人信息權益，規(guī)范個人信息處理活動，促進個人信息合理利用，我國首部保護個人信息安全的基礎性法律《中華人民共和國個人信息保護法》（以下簡稱“《個保法》”）于2021年8月20日正式表決通過，并將于11月1日起正式施行。

發(fā)表于：10/30/2021

我國商用密碼管理現(xiàn)狀與發(fā)展對策建議

隨著信息技術日新月異的發(fā)展，網(wǎng)絡環(huán)境日益復雜、安全形勢瞬息萬變，網(wǎng)絡安全威脅的范圍和內涵不斷擴大和演化，我國面臨的網(wǎng)絡安全挑戰(zhàn)日趨嚴峻?！皼]有網(wǎng)絡安全就沒有國家安全”，商用密碼技術作為實現(xiàn)網(wǎng)絡安全的核心技術，在網(wǎng)絡安全防護工作中發(fā)揮著重要的基礎支撐作用。聚焦我國商用密碼管理現(xiàn)狀，圍繞政策法規(guī)、標準規(guī)范、技術實力、產業(yè)發(fā)展等內容進行研究，分析我國商用密碼管理工作中的挑戰(zhàn)，并提出相應的建議與舉措，為商用密碼管理工作提供了有益參考。

發(fā)表于：10/30/2021

安卓手機現(xiàn)新漏洞或可竊取聊天記錄，京東安全：已發(fā)布檢測工具

10月26日，京東安全方面表示，今年上半年發(fā)現(xiàn)一個可能會影響全球8億安卓用戶的系統(tǒng)漏洞鏈，將其命名為魔形女漏洞。黑客可以利用此漏洞獲取用戶所有App的隱私數(shù)據(jù)和權限，例如竊取微信的聊天記錄、支付寶記錄等，而用戶不會有任何感知。目前，該漏洞已向谷歌（Google）和各大手機廠商提報漏洞并提出修復建議。

發(fā)表于：10/30/2021

數(shù)據(jù)出境新規(guī)征求意見：百萬、十萬、一萬，哪些企業(yè)需申報？

個人信息、重要數(shù)據(jù)等關乎個人信息權益、國家安全和社會公共利益的數(shù)據(jù)出境將迎來監(jiān)管。10月29日，國家互聯(lián)網(wǎng)信息辦公室（下稱“網(wǎng)信辦”）發(fā)布《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，并向社會公開征求意見。

發(fā)表于：10/30/2021

重磅｜國家互聯(lián)網(wǎng)信息辦公室關于《數(shù)據(jù)出境安全評估辦法（征求意見稿）》公開征求意見的通知（征求意見稿）》公開征求意見的公告

為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，制定本辦法。

發(fā)表于：10/30/2021

攻擊者通過TikTok發(fā)放惡意廣告攻擊用戶

TikTok使人們做了各種各樣瘋狂的事情，比如吃冰凍蜂蜜、練習編舞，甚至還會使用惡意廣告活動來攻擊用戶。

發(fā)表于：10/30/2021

防“內奸”，我國“敏感數(shù)據(jù)出境”出臺新規(guī)

中國互聯(lián)網(wǎng)監(jiān)管機構國家互聯(lián)網(wǎng)信息辦公室 （CAC） 昨天發(fā)布了一套新規(guī)定，要求擁有超過100萬中國用戶的公司在將任何中國數(shù)據(jù)傳輸?shù)絿庵氨仨毥邮馨踩珜彶椤?/a>

謝鴻飛：中國民法典的編纂歷程與愿景

民法調整兩種最基本的社會關系——人身關系和財產關系。民法典的編纂，在國家層面有助提升國家的治理能力和治理效率，在社會領域有助強化社會的自我治理能力。

發(fā)表于：10/30/2021

內容產業(yè)屢遭非法爬蟲，法院認定構成不正當競爭———未經授權爬取公眾號用戶文章信息構成不正當競爭

近年來，隨著內容社區(qū)的興起，個體用戶創(chuàng)作的渠道越來越多，內容也越來越豐富，網(wǎng)紅經濟亦隨之崛起。信息資訊、短視頻、電商、社交領域等平臺網(wǎng)站通過投入資源服務用戶，吸引用戶發(fā)布了大量信息內容。平臺網(wǎng)站提供服務同時獲得用戶授權對內容數(shù)據(jù)進行運營使用。

發(fā)表于：10/30/2021

侵犯個人信息高額罰單或向互聯(lián)網(wǎng)擴展，平臺逐漸成執(zhí)法重點

近日，OPPO攜手德勤聯(lián)合發(fā)布《移動應用（App）個人信息保護白皮書》。

發(fā)表于：10/30/2021

以色列國防部“機密”信息遭黑客泄露

據(jù)俄羅斯媒體RT報道，一個自稱“摩西之杖”的神秘黑客組織，公然泄露以色列國防部重要信息。

發(fā)表于：10/30/2021

臉書要改名！開啟“元宇宙”？扎克伯格一心打造的“元宇宙”究竟是什么？

據(jù)外媒報道，社交媒體巨頭臉書（Facebook）計劃在10月28日（當?shù)貢r間）公司年會“Facebook Connect”大會上討論更名事宜，以展示公司將業(yè)務重點放在“元宇宙”（metaverse）方面的決心。

發(fā)表于：10/30/2021