99久视频只有精品2019,午夜亚洲一区二区福利

API 的5 大身份驗證安全隱患

最近一連串的 API 安全事件（Peloton、Experian、Clubhouse 等）無疑迫使許多安全和開發(fā)團(tuán)隊仔細(xì)檢查他們的 API 安全狀況，以確保它們不會成為下一個被攻擊對象。創(chuàng)建面向外部受眾的所有API的清單是組織在組合或重新評估API安全程序時最常見的出發(fā)點。有了這個清單，下一步是評估每個暴露的 API 的潛在安全風(fēng)險，比如弱身份驗證或以明文形式暴露敏感數(shù)據(jù)。

發(fā)表于：8/31/2021

7000萬客戶數(shù)據(jù)庫正被出售，AT&T卻否認(rèn)遭遇數(shù)據(jù)泄露

發(fā)表于：8/30/2021

深度偽造攻擊從四個方面顛覆網(wǎng)絡(luò)安全

　今年3月，美國聯(lián)邦調(diào)查局發(fā)布了一份報告指出，未來12-18個月內(nèi)，將會出現(xiàn)利用“合成內(nèi)容”的網(wǎng)絡(luò)攻擊行動。而這種所謂的“合成內(nèi)容”，包括由人工智能或機(jī)器學(xué)習(xí)完全創(chuàng)建或更改的深度偽造（DeepFake）音頻或視頻，這些深度偽造內(nèi)容足以以假亂整，讓人誤以為某人做過他根本沒有做過的事。

發(fā)表于：8/30/2021

《中華人民共和國個人信息保護(hù)法》全文

　　目錄　　第一章總則　　第二章個人信息處理規(guī)則　　第一節(jié) 一般規(guī)定　　第二節(jié) 敏感個人信息的處理規(guī)則　　第三節(jié) 國家機(jī)關(guān)處理個人信息的特別規(guī)定　　第三章個人信息跨境提供的規(guī)則　　第四章個人在個人信息處理活動中的權(quán)利　　第五章個人信息處理者的義務(wù) 　　第六章履行個人信息保護(hù)職責(zé)的部門　　第七章法律責(zé)任　　第八章附則

發(fā)表于：8/30/2021

最高法出手遏制人臉識別濫用！這些問題值得進(jìn)一步關(guān)注

2021年7月28日，最高人民法院發(fā)布了《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》（以下簡稱《規(guī)定》），引起社會各界的廣泛討論。

發(fā)表于：8/29/2021

人臉識別 | 對我國“人臉識別技術(shù)民事案件司法解釋”中“單獨同意”的理解

無論是《網(wǎng)絡(luò)安全法》還是《民法典》，都將個人同意作為個人信息處理首要合法性基礎(chǔ)。但現(xiàn)實中，面對隨處可見的人臉識別應(yīng)用，個人的同意往往變得流于形式。常見的情況包括：“無感知被收集”，即進(jìn)入人臉識別區(qū)域卻毫無所知，個人的人臉信息未經(jīng)任何告知和同意而直接被收集，這其中也包括即便提示存在人臉識別應(yīng)用，但往往看到提示時個人的人臉信息已經(jīng)被收集；“捆綁收集”，即將人臉識別技術(shù)的使用和人臉信息的處理規(guī)則，與其他個人信息處理規(guī)則，一同寫在產(chǎn)品或服務(wù)的隱私政策中，一次性征得用戶同意，個人失去了選擇是否同意人臉信息收集的機(jī)會；“強迫收集”，即強迫當(dāng)人臉信息并不是產(chǎn)品或服務(wù)所必需時，要求個人接受人臉識別才能使用或繼續(xù)使用具體的產(chǎn)品或服務(wù)，也包括強迫接受人臉識別才能進(jìn)入某個區(qū)域或建筑等。

發(fā)表于：8/29/2021

GDPR下涉歐企業(yè)的員工個人數(shù)據(jù)合規(guī)管理

歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）號稱是“史上最嚴(yán)個人數(shù)據(jù)保護(hù)立法”，該條例適用于勞動關(guān)系。我國有眾多涉歐企業(yè)，在生產(chǎn)經(jīng)營和用工管理中經(jīng)常要進(jìn)行員工數(shù)據(jù)處理活動，從而面臨著GDPR的合規(guī)挑戰(zhàn)。在合規(guī)管理中，涉歐企業(yè)首先要確保處理員工個人數(shù)據(jù)具備合法性基礎(chǔ)，然后要履行與員工的知情權(quán)、刪除權(quán)、可攜帶權(quán)等權(quán)利相對應(yīng)的義務(wù)，還應(yīng)該遵守保障數(shù)據(jù)處理過程安全性、全面記載處理活動、事前風(fēng)險評估等合規(guī)要求，在做好員工個人數(shù)據(jù)的本地化管理的同時也要確保數(shù)據(jù)跨境傳輸時流動的合法性。

發(fā)表于：8/29/2021

京東、淘寶、拼多多、美團(tuán)等電商平臺規(guī)則效力來源梳理

在探討電商平臺規(guī)則效力來源前，首先我們先看什么是電商平臺規(guī)則，下面梳理了主要電商平臺對“規(guī)則”的界定。

發(fā)表于：8/29/2021

美國證券交易委員會合規(guī)監(jiān)察辦公室（OCIE）：網(wǎng)絡(luò)安全和彈性觀察

美國證券交易委員會（SEC）一直關(guān)注網(wǎng)絡(luò)安全問題，尤其在市場體系、客戶數(shù)據(jù)保護(hù)、重大網(wǎng)絡(luò)安全風(fēng)險和事故的披露，以及遵守聯(lián)邦證券法規(guī)定的法律和監(jiān)管義務(wù)等領(lǐng)域。[1]網(wǎng)絡(luò)安全也是美國證券交易委員會合規(guī)監(jiān)察辦公室OCIE的一個關(guān)鍵優(yōu)先事項。OCIE強調(diào)信息安全是證券市場參與者面臨的一個重大風(fēng)險并發(fā)布了8個與網(wǎng)絡(luò)安全相關(guān)的風(fēng)險警報。[2]通過對經(jīng)紀(jì)商、投資顧問、清算機(jī)構(gòu)、國家證券交易所和其他SEC注冊人的數(shù)千次檢查，OCIE找到了管理和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險以及維護(hù)和增強運營彈性的各種行業(yè)的實踐和方法。其中包括治理和風(fēng)險管理、訪問權(quán)限和控制、數(shù)據(jù)丟失預(yù)防、移動安全、事件響應(yīng)和恢復(fù)能力、供應(yīng)商管理以及培訓(xùn)和安全意識等領(lǐng)域的實踐。

發(fā)表于：8/29/2021

祭出“數(shù)字羅盤”的歐盟，能否在智能科技市場扭轉(zhuǎn)乾坤？

前不久，歐盟委員會發(fā)布了被稱為“數(shù)字羅盤”（Digital Compass）的計劃，試圖把歐盟的數(shù)字十年目標(biāo)轉(zhuǎn)化為可具體操作的方案。毫無疑問，這是一個重要的一攬子計劃，也是一個行動方案。

發(fā)表于：8/29/2021

檢察公益訴訟基本知識——網(wǎng)絡(luò)法視角看風(fēng)險

檢察公益訴訟是一項在摸索中的新制度，其受案范圍、起訴主體、訴前程序、起訴條件、審判組織、調(diào)查核實權(quán)、結(jié)案方式都有自身特點。本文將對檢察公益訴訟的主要規(guī)定、受案范圍、檢察公益訴權(quán)的限制、辦案流程等基本知識點作一簡要介紹，并對實務(wù)中的疑難問題，即“公共利益”的損害如何判斷進(jìn)行分析，最后站在網(wǎng)絡(luò)法的視角介紹互聯(lián)網(wǎng)企業(yè)可能面臨檢察公益訴訟的重點領(lǐng)域和公開發(fā)布過的典型案例。

發(fā)表于：8/29/2021

案例筆記：杜某訴知乎隱私政策更新案

2018年4月28日，原告打開“知乎”應(yīng)用，顯示《隱私政策-知乎》的推送。原告瀏覽全部頁面后，并不同意其收集用戶個人信息的隱私政策，遂選擇“不同意”，然而頁面彈出提示“我們將按業(yè)界成熟的安全標(biāo)準(zhǔn)，采取相應(yīng)的安全保護(hù)措施來保護(hù)您的個人信息”，并附“知道了”點擊選項。原告點擊“知道了”后，被告繼續(xù)要求原告對“隱私政策-知乎”作出“同意”或是“不同意”的選擇。原告再次選擇“不同意”，則上述提示再次彈出。如此反復(fù)多次后，原告無奈只得點擊“同意”。2018年11月3日，原告打開“知乎”應(yīng)用，被告再次強制原告同意《隱私保護(hù)指引概要》。

發(fā)表于：8/29/2021

網(wǎng)絡(luò)安全信息共享：為什么和怎么做

網(wǎng)絡(luò)安全信息共享，顧名思義就是政府把關(guān)于網(wǎng)絡(luò)安全的信息、情報、研判等分享給私營部門，同時私營部門將其受到威脅、攻擊等有關(guān)信息報告給政府，以及私營部門之間互相交流有助于網(wǎng)絡(luò)安全防護(hù)工作的信息。

發(fā)表于：8/29/2021

王春暉：關(guān)鍵信息基礎(chǔ)設(shè)施運營者的主體責(zé)任

近日，國務(wù)院總理李克強簽署第745號國務(wù)院令，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（以下簡稱《條例》），自2021年9月1日起施行。

發(fā)表于：8/29/2021

關(guān)保條例最新解讀：監(jiān)管體系、認(rèn)定標(biāo)準(zhǔn)及合規(guī)義務(wù)

2021年8月17日，歷經(jīng)三年以上征求意見，國務(wù)院正式發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》（下稱“關(guān)保條例”），將于2021年9月1日起與《數(shù)據(jù)安全法》同步實施。

發(fā)表于：8/29/2021