• Janusec Application Gateway(应用网关)

    Janusec应用网关(Janusec Application Gateway),是一款内置安全特性的应用网关,提供WAF (Web Application Firewall, Web应用防火墙)、CC攻击防御、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

    U2      2020-01-23 20:20      1306
  • 数据安全架构设计与实战

    《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据/隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。

    U2      2020-01-22 19:47      933
  • 数据安全与隐私保护大额罚款清单

    因数据安全和隐私保护不力,很多企业遭遇监管机构处罚,下面列出其中金额较大的罚单。

    U2      2020-01-22 20:11      677
  • 数据安全管理办法(征求意见稿)

    2019年5月28日,国家互联网信息办公室发布数据安全管理办法(征求意见稿)。

    U2      2020-07-07 21:32      11
  • 《数据安全法》(草案)

    2020年7月2日,中国人大网发布《数据安全法(草案)》。

    U2      2020-07-03 20:41      18
  • CTF特训营

    《CTF特训营》围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开,旨在通过作者扎实的技术功底和丰富的竞赛经验,引领对CTF竞赛感兴趣的读者快速入门。

    U2      2020-07-03 19:54      44
  • 《民法典》- 隐私权和个人信息保护

    《中华人民共和国民法典》已由中华人民共和国第十三届全国人民代表大会第三次会议于2020年5月28日通过,自2021年1月1日起施行。其中,第六章为“隐私权和个人信息保护”,基本内容包括:隐私权/个人信息的定义、典型的侵权行为、个人信息处理的原则、个人信息主体的权利、信息处理者的安全义务和保密义务等。

    U2      2020-05-31 09:27      702
  • JANUSEC应用网关上启用LDAP双因子认证

    在内部应用网关上启用身份认证,可有效防止无认证功能的后台业务被恶意操作,避免可能的数据泄露风险。

    U2      2020-05-23 17:03      143
  • 使用JANUSEC应用网关给内部网站添加身份认证

    一些企业内部管理网站,往往为了快速上线,没有做身份认证,这就给内部数据泄露带来了很大的风险。但是,要想修复这个问题,却不是那么容易,有可能开发这个网站的同事早就转岗或离职了。Janusec Application Gateway中落地,可以支持员工使用企业微信、钉钉、飞书 扫码登录原来可任意访问的内部网站。

    U2      2020-03-29 13:08      454
  • Effective CyberSecurity(有效的网络安全)中文版

    Effective Cybersecurity(有效的网络安全)中文版,全书包含网络安全规划、网络安全功能管理、安全评估三个部分。该书全面涵盖实现网络安全所需的管理与技术实践,适合网络安全管理人员、技术管理人员阅读。

    U2      2020-02-28 20:12      696
  • 自定义Janusec Application Gateway拦截界面

    如何自定义Janusec Application Gateway的拦截界面。

    U2      2020-02-23 17:05      423
  • 隐藏服务器响应头X-Powered-By

    很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,给黑客踩点提供了内部脚本信息,带来安全隐患,从安全的角度,应予以屏蔽。

    U2      2020-02-21 20:08      501
  • Janusec应用网关的Web SSH功能简介

    Janusec Application Gateway(应用网关)提供了Web SSH功能,实现了安全的身份认证、访问控制、审计等,可作为安全运维的基础设施。

    U2      2020-02-16 17:51      710
  • GDPR解读(8):自动化决策与画像

    自动化决策与画像的关系解读。

    U2      2020-02-07 21:05      641
  • GDPR解读(9):处罚标准

    GDPR的处罚标准上限,一类是上限一千万欧元,或全球年营业额的2%,取较大者;第二类是上限两一千万欧元,或全球年营业额42%,取较大者。

    U2      2020-02-08 09:48      880
  • GDPR解读(1):简介与适用范围

    GDPR即General Data Protection Regulation(通用数据保护条例),由欧盟2016年5月4日公布的旨在保护自然人的个人数据及个人数据在欧盟境内自由流通的法律,已于2018年5月25日生效。

    U2      2020-01-25 12:25      1044
  • 意大利电信运营商TIM被罚2780万欧元

    2020年1月15日,意大利数据保护机构Garante向电信运营商TIM开出2780万欧元的罚单(缺乏有效同意的数字营销)。

    U2      2020-02-06 20:37      335
  • GDPR解读(7):合法的跨境转移机制

    GDPR规定个人可以在欧盟或欧洲经济区内部可以自由流动,而流出欧洲经济区则需要合法的跨境转移机制,主要包括:基于充分性保护决策、基于适当的保护水平。

    U2      2020-02-05 22:10      1099
  • Cookie的分类与Cookie同意

    按照对数据主体的影响不同,Cookie大致可以分为三类:基本类Cookie、分析类Cookie、广告营销类Cookie 。

    U2      2020-02-04 21:12      635
  • GDPR解读(3):处理个人数据的基本原则(6+1)

    处理个人数据的基本原则。

    U2      2020-01-25 16:26      1797
  • GDPR解读(6):数据主体的同意

    数据主体的同意,需要可证明、清晰易区分、可撤回、履行合约所必需。此外,一些典型的业务场景需要获取数据主体的明示同意。

    U2      2020-02-03 21:42      590
  • GDPR解读(5):数据主体的8项权利

    GDPR规定了数据主体(即自然人,不包括法人主体)的8项权利:知情权、访问权、更正权、删除权、限制处理权、可携带权、反对权,以及不受制于自动化决策(含画像)的权利。

    U2      2020-01-30 10:17      3393
  • 数据安全治理(5):数据安全管理为数据安全治理提供支撑

    数据安全管理从战术层面对数据安全治理提供支撑。

    U2      2020-02-03 20:48      329
  • 数据安全治理(4):数据安全治理的三要素

    数据安全治理的三要素:战略、组织、政策。

    U2      2020-02-03 20:41      386
  • 数据安全治理(3):数据安全治理简介

    数据安全治理是企业为达成数据安全目标而采取的战略、组织、政策的总和。

    U2      2020-02-03 20:31      355
  • 数据安全治理(2):治理的三要素

    治理的三要素:战略、组织、政策总纲/框架。

    U2      2020-02-03 20:21      329
  • 数据安全治理(1):数据安全治理与数据安全管理

    “数据安全治理”是为达成数据安全目标而采取的战略、组织、政策的总和。“数据安全管理”,则是在数据安全治理所设定的战略方向、组织架构、政策框架下所采取的行政事务管理和日常例行决策的集合。

    U2      2020-02-03 20:11      304
  • 英国正式脱欧

    格林尼治时间2020年1月31日23点(欧洲议会所在地布鲁塞尔当地时间1月31日24时,北京时间2月1日上午7点),经过三年多的脱欧长跑,英国正式结束了自己的欧盟成员国身份,成为历史上首个退出欧盟的国家。欧盟28国从此变为27国。

    U2      2020-02-01 22:51      458
  • 什么是数据安全

    数据安全的定义、安全概念的区别与变迁、数据安全治理。

    U2      2020-01-31 00:02      887
  • 前端慢速加盐散列(hashpwd.js)

    本库为《数据安全架构设计与实战》一书中推荐的身份认证实践:前端慢速加盐散列。这种方式不收集用户原始口令,在用户侧执行前端慢速加盐散列后再传输,可防止撞库和口令泄露。

    U2      2020-01-28 15:12      740
  • 企业安全建设指南:金融行业安全架构与技术实践

    《企业安全建设指南:金融行业安全架构与技术实践》一书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。

    U2      2020-01-22 21:00      665
  • 零信任网络:在不可信网络中构建安全系统

    《零信任网络:在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密,同时提供分区访问和更好的操作敏捷性。

    U2      2020-01-29 16:29      740
  • 内网安全攻防:渗透测试实战指南

    本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

    U2      2020-01-29 16:18      784
  • 白帽子讲Web安全(纪念版)

    互联网时代的数据安全与个人隐私受到挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。

    U2      2020-01-22 21:18      668
  • 互联网企业安全高级指南

    本书由业内多位安全专家亲力打造,分享了他们十多年的安全行业经验,特别是大型企业(国内TOP10互联网公司)的安全架构实战经验。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。

    U2      2020-01-29 15:55      386
  • 企业安全建设入门:基于开源软件打造企业网络安全

    企业安全建设入门, 基于开源软件打造企业网络安全。

    U2      2020-01-29 15:45      569
  • 大型互联网企业安全架构

    《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。

    U2      2020-01-29 15:38      544
  • 团结互助、尊重隐私,保护个人信息

    今天(1月28日)是国际数据隐私日(International Data Privacy Day),旨在提升对隐私和数据保护的意识,推进保护隐私和数据的行动。

    U2      2020-01-28 13:24      2189
  • 身份认证之前端慢速加盐散列

    前端慢速加盐散列在对抗暴力破解和撞库方面,具有非常明显的效果。

    U2      2020-01-26 19:00      492
  • GDPR解读(4):处理个人数据的六个法律基础

    处理个人数据的六个法律基础。

    U2      2020-01-25 16:39      758
  • GDPR解读(2):两种组织角色

    GDPR定义的组织主要包括两类角色:数据控制者(Controller)和数据处理者(Processor)。

    U2      2020-01-25 15:51      514
  • 什么是隐私

    隐私的由来和基本概念。

    U2      2020-01-24 12:37      509
  • 从源头打造安全的产品,保障数据安全

    本文介绍保障产品和数据安全的5A安全架构设计方法,从源头保障产品和数据安全,防止数据泄露。

    U2      2020-01-23 20:54      366
  • 数据中台:让数据用起来

    这是一部系统讲解数据中台建设、管理与运营的著作,旨在帮助企业将数据转化为生产力,顺利实现数字化转型。

    U2      2020-01-22 21:25      992
Copyright ©2020 金汤智库(JANUSEC) All rights reserved.