• Janusec Application Gateway(应用网关)

    Janusec应用网关(Janusec Application Gateway),是一款内置安全特性的应用网关,提供WAF (Web Application Firewall, Web应用防火墙)、CC攻击防御、统一Web化管理入口、证书私钥保护,Web路由以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。

    U2      2020-01-23 20:20      5140

  • 数据安全架构设计与实战

    《数据安全架构设计与实战》一书融入作者十余年安全架构实践经验,系统性地介绍数据安全架构设计与治理实践,主要包括:产品安全架构(从源头开始保障数据/隐私安全)、安全技术体系架构(构建统一的安全能力中心)、数据安全与隐私保护治理(建立全局视野并保障数据安全落地)。

    U2      2020-01-22 19:47      3944

  • 数据安全与隐私保护大额罚款清单

    因数据安全和隐私保护不力,很多企业遭遇监管机构处罚,下面列出其中金额较大的罚单。

    U2      2020-01-22 20:11      2866

  • 网络数据安全管理条例(征求意见稿)

    为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家互联网信息办公室会同相关部门2021年11月14日发布《网络数据安全管理条例(征求意见稿)》。

    U2      2021-11-16 19:29      42

  • GDPR解读(7):合法的跨境转移机制

    GDPR规定个人可以在欧盟或欧洲经济区内部可以自由流动,而流出欧洲经济区则需要合法的跨境转移机制,主要包括:基于充分性保护决策、基于适当的保护水平。

    U2      2020-02-05 22:10      7998

  • 个人信息保护法(全文)

    《中华人民共和国个人信息保护法》已由中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议于2021年8月20日通过,现予公布,自2021年11月1日起施行。

    U2      2020-10-24 14:45      1248

  • 《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

    2021年7月28日,最高人民法院召开新闻发布会,以司法解释的形式发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》,2021年8月1日起施行。

    U2      2021-08-15 22:41      317

  • 《数据安全法》(全文)

    2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》。

    U2      2020-07-03 20:41      1549

  • 使用Docker运行JANUSEC应用网关

    如果希望快速体验JANUSEC应用网关,而不希望逐步安装它,可以使用Docker镜像来进行体验。

    U2      2021-03-11 21:49      1354

  • Janusec Application Gateway

    Janusec Application Gateway, an application security solutions for public cloud, private cloud, and traditional IDC, which provides web routing, load balancing, and web application firewall. With Janusec, you can build secure and scalable applications.

    U2      2021-05-15 19:21      502

  • 免费为网站启用HTTPS

    使用JANUSEC应用网关自动为网站申请数字证书,免费启用HTTPS。

    U2      2021-04-24 22:52      675

  • JANUSEC应用网关1.0发布,提供一站式安全交付能力

    JANUSEC应用网关1.0发布,提供一站式安全交付能力(路由、负载均衡、身份认证、WAF/CC、运维审计、全站HTTPS、ACME自动化证书等)。

    U2      2021-04-06 22:05      699

  • 使用JANUSEC网关给内部网站添加身份认证

    一些企业内部管理网站,往往为了快速上线,没有做身份认证,这就给内部数据泄露带来了很大的风险。但是,要想修复这个问题,却不是那么容易,有可能开发这个网站的同事早就转岗或离职了。Janusec Application Gateway中落地,可以支持员工使用企业微信、钉钉、飞书 扫码登录原来可任意访问的内部网站。

    U2      2020-03-29 13:08      2421

  • JANUSEC应用网关的用途

    JANUSEC应用网关可以用于快速将内部网站发布到外网、拦截入侵、消除高危端口、全站HTTPS推广、保障证书安全、为业务启用身份认证等。

    U2      2020-08-01 12:04      1362

  • 忘记了JANUSEC应用网关管理员口令怎么办

    忘记口令是一件再正常不过的事情了,如果您不小心忘记了JANUSEC应用网关的管理员口令,按照本文的方法还是可以找回来的。

    U2      2020-10-25 19:53      1081

  • GDPR解读(1):简介与适用范围

    GDPR即General Data Protection Regulation(通用数据保护条例),由欧盟2016年5月4日公布的旨在保护自然人的个人数据及个人数据在欧盟境内自由流通的法律,已于2018年5月25日生效。

    U2      2020-01-25 12:25      5327

  • 信息安全/网络安全/数据安全的关系

    我们经常听说信息安全、网络安全、数据安全几个词,那么他们之间是什么关系呢?

    U2      2020-07-20 21:56      2244

  • 数据安全管理办法(征求意见稿)

    2019年5月28日,国家互联网信息办公室发布数据安全管理办法(征求意见稿)。

    U2      2020-07-07 21:32      1479

  • CTF特训营

    《CTF特训营》围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开,旨在通过作者扎实的技术功底和丰富的竞赛经验,引领对CTF竞赛感兴趣的读者快速入门。

    U2      2020-07-03 19:54      1909

  • 《民法典》- 隐私权和个人信息保护

    《中华人民共和国民法典》已由中华人民共和国第十三届全国人民代表大会第三次会议于2020年5月28日通过,自2021年1月1日起施行。其中,第六章为“隐私权和个人信息保护”,基本内容包括:隐私权/个人信息的定义、典型的侵权行为、个人信息处理的原则、个人信息主体的权利、信息处理者的安全义务和保密义务等。

    U2      2020-05-31 09:27      5520

  • JANUSEC应用网关上启用LDAP双因子认证

    在内部应用网关上启用身份认证,可有效防止无认证功能的后台业务被恶意操作,避免可能的数据泄露风险。

    U2      2020-05-23 17:03      1397

  • Effective CyberSecurity(有效的网络安全)中文版

    Effective Cybersecurity(有效的网络安全)中文版,全书包含网络安全规划、网络安全功能管理、安全评估三个部分。该书全面涵盖实现网络安全所需的管理与技术实践,适合网络安全管理人员、技术管理人员阅读。

    U2      2020-02-28 20:12      2731

  • 自定义Janusec Application Gateway拦截界面

    如何自定义Janusec Application Gateway的拦截界面。

    U2      2020-02-23 17:05      1642

  • 隐藏服务器响应头X-Powered-By

    很多网站框架、脚本默认会在响应头信息中包含X-Powered-By,给黑客踩点提供了内部脚本信息,带来安全隐患,从安全的角度,应予以屏蔽。

    U2      2020-02-21 20:08      2646

  • Janusec应用网关的Web SSH功能简介

    Janusec Application Gateway(应用网关)提供了Web SSH功能,实现了安全的身份认证、访问控制、审计等,可作为安全运维的基础设施。

    U2      2020-02-16 17:51      2968

  • GDPR解读(8):自动化决策与画像

    自动化决策与画像的关系解读。

    U2      2020-02-07 21:05      4801

  • GDPR解读(9):处罚标准

    GDPR的处罚标准上限,一类是上限一千万欧元,或全球年营业额的2%,取较大者;第二类是上限两一千万欧元,或全球年营业额42%,取较大者。

    U2      2020-02-08 09:48      7444

  • 意大利电信运营商TIM被罚2780万欧元

    2020年1月15日,意大利数据保护机构Garante向电信运营商TIM开出2780万欧元的罚单(缺乏有效同意的数字营销)。

    U2      2020-02-06 20:37      1769

  • Cookie的分类与Cookie同意

    按照对数据主体的影响不同,Cookie大致可以分为三类:基本类Cookie、分析类Cookie、广告营销类Cookie 。

    U2      2020-02-04 21:12      2520

  • GDPR解读(3):处理个人数据的基本原则(6+1)

    处理个人数据的基本原则。

    U2      2020-01-25 16:26      9795

  • GDPR解读(6):数据主体的同意

    数据主体的同意,需要可证明、清晰易区分、可撤回、履行合约所必需。此外,一些典型的业务场景需要获取数据主体的明示同意。

    U2      2020-02-03 21:42      2933

  • GDPR解读(5):数据主体的8项权利

    GDPR规定了数据主体(即自然人,不包括法人主体)的8项权利:知情权、访问权、更正权、删除权、限制处理权、可携带权、反对权,以及不受制于自动化决策(含画像)的权利。

    U2      2020-01-30 10:17      19417

  • 数据安全治理(5):数据安全管理为数据安全治理提供支撑

    数据安全管理从战术层面对数据安全治理提供支撑。

    U2      2020-02-03 20:48      1378

  • 数据安全治理(4):数据安全治理的三要素

    数据安全治理的三要素:战略、组织、政策。

    U2      2020-02-03 20:41      1967

  • 数据安全治理(3):数据安全治理简介

    数据安全治理是企业为达成数据安全目标而采取的战略、组织、政策的总和。

    U2      2020-02-03 20:31      1707

  • 数据安全治理(2):治理的三要素

    治理的三要素:战略、组织、政策总纲/框架。

    U2      2020-02-03 20:21      1572

  • 数据安全治理(1):数据安全治理与数据安全管理

    “数据安全治理”是为达成数据安全目标而采取的战略、组织、政策的总和。“数据安全管理”,则是在数据安全治理所设定的战略方向、组织架构、政策框架下所采取的行政事务管理和日常例行决策的集合。

    U2      2020-02-03 20:11      1651

  • 英国正式脱欧

    格林尼治时间2020年1月31日23点(欧洲议会所在地布鲁塞尔当地时间1月31日24时,北京时间2月1日上午7点),经过三年多的脱欧长跑,英国正式结束了自己的欧盟成员国身份,成为历史上首个退出欧盟的国家。欧盟28国从此变为27国。

    U2      2020-02-01 22:51      1886

  • 什么是数据安全

    数据安全的定义、安全概念的区别与变迁、数据安全治理。

    U2      2020-01-31 00:02      4887

  • 前端慢速加盐散列(hashpwd.js)

    本库为《数据安全架构设计与实战》一书中推荐的身份认证实践:前端慢速加盐散列。这种方式不收集用户原始口令,在用户侧执行前端慢速加盐散列后再传输,可防止撞库和口令泄露。

    U2      2020-01-28 15:12      2628

  • 企业安全建设指南:金融行业安全架构与技术实践

    《企业安全建设指南:金融行业安全架构与技术实践》一书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。

    U2      2020-01-22 21:00      2498

  • 零信任网络:在不可信网络中构建安全系统

    《零信任网络:在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密,同时提供分区访问和更好的操作敏捷性。

    U2      2020-01-29 16:29      2574

  • 内网安全攻防:渗透测试实战指南

    本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法,并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

    U2      2020-01-29 16:18      2572

  • 白帽子讲Web安全(纪念版)

    互联网时代的数据安全与个人隐私受到挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。

    U2      2020-01-22 21:18      2178

  • 互联网企业安全高级指南

    本书由业内多位安全专家亲力打造,分享了他们十多年的安全行业经验,特别是大型企业(国内TOP10互联网公司)的安全架构实战经验。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。

    U2      2020-01-29 15:55      1199

  • 企业安全建设入门:基于开源软件打造企业网络安全

    企业安全建设入门, 基于开源软件打造企业网络安全。

    U2      2020-01-29 15:45      2063

  • 大型互联网企业安全架构

    《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构,并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。

    U2      2020-01-29 15:38      1909

  • 团结互助、尊重隐私,保护个人信息

    今天(1月28日)是国际数据隐私日(International Data Privacy Day),旨在提升对隐私和数据保护的意识,推进保护隐私和数据的行动。

    U2      2020-01-28 13:24      3431

  • 身份认证之前端慢速加盐散列

    前端慢速加盐散列在对抗暴力破解和撞库方面,具有非常明显的效果。

    U2      2020-01-26 19:00      1718

  • GDPR解读(4):处理个人数据的六个法律基础

    处理个人数据的六个法律基础。

    U2      2020-01-25 16:39      4431
热门
推荐关注
数据安全架构与治理

微信公众号:数据安全架构与治理

数据安全交流QQ群

QQ群:879622682(数据安全交流)

JANUSEC应用网关交流QQ群

QQ群:776900157(应用网关交流)


Copyright ©2021 JANUSEC All rights reserved.