GDPR对数据出境的规制GDPR第五章集中规定了数据跨境流动的形式,总的来说给出了三种个人数据出境的条件,分别是基于充分决定的数据传输;基于采取适当保障措施的数据传输;以及基于特殊…
数据安全治理前期应通过现状分析找到已有的数据资产、已有的数据安全措施和已经存在的数据安全风险点,并以此作为数据安全规划和建设的依据。现状分析概述本文重点学习整理前期的数据安全现状分…
什么是假名化?假名化是指根据数据保护法中的特定含义进行的处理。这与在其他情境、行业或领域中使用该术语的方式可能有所不同。《英国数据保护法》第4(5)条将伪假名化定义为:“…以这样的…
在过去几年中,连通性和软件定义架构一直处于汽车与智能出行生态系统巨变的前沿,但随着更多功能的暴露,网络安全风险正在急剧增长,已经成为行业关注的重点。在过去的一年里,汽车与智能出行生…
随着攻击变得越来越复杂和频繁,能给整个生态系统带来大规模影响的大门已经打开,智能移动汽车利益相关者必须意识到新兴威胁以及它们对网络韧性的潜在影响。在2023年,网络攻击变得更加复杂…
WMI介绍WMI(Windows Management Instrumentation)Windows 管理工具,是微软提供的一种用于管理和监控Windows操作系统的框架,它允许…
一、 脱敏和去标识化最近,对较多的数据脱敏标准进行了解析,其中包括全国信息安全标准化技术委员会(简称安标委,TC260)在2019发布的GB/T 37964,针对个人信息进行…
在我的零信任体系的文章中,上次写完了《白话零信任技术架构之SDP2.0》,感兴趣的大家可以点击看看。这次就来写写零信任的另一个架构增强治理IAM的架构。其实所谓的“增强”就是新增了…
通过收集和分析被动DNS数据,可以帮助识别恶意站点,打击钓鱼和恶意软件,本文将介绍如何利用被动DNS(Passive DNS)加强网络安全。在过去的一些年里,我们目睹了对DNS基础…
