![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
InfoSec
文章平均质量分 86
strings_lei
读闲书的安全从业者 隐私能对抗信息茧房吗
展开
-
Data and system ownership in the CISSP
https://resources.infosecinstitute.com/certification/data-and-system-ownership/Data ownerThe term ‘data owner’ may refer to those individuals within an organization who collect and define the metrics of the data. That isde factothe person who is r...转载 2021-07-19 16:34:37 · 393 阅读 · 0 评论 -
常见类型移动互联网应用程序必要个人信息范围规定(快速解读)
常见类型App的必要个人信息范围类型 基本功能 必要个人信息 地图导航类 定位和导航 位置信息、出发地、到达地 网络约车类 网络预约出租汽车服务、巡游出租汽车电召服务 1.注册用户移动电话号码; 2.乘车人出发地、到达地、位置信息、行踪轨迹; 3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。 即时通信类 提供文字、图片、语音、视频等网络即时通信服务 1.注册用户移动电话号码;原创 2021-05-10 16:22:33 · 1799 阅读 · 0 评论 -
Cloud WAF踩过的坑
踩过的坑1. AWS China买WAF虚机的,慎用Cluster. 当HA跨AZ部署,后端ELB突然变化IP,cluster之间同步容易出错,报一堆500。2. WAF日志必须有细节,这是运维的基本要求。有些厂商会说我们不公布规则细节,没问题,但日志至少要明明白白查到是哪个位置的哪个字段匹配到了哪一条规则而导致的拦截。很多case不了解根本原因,做不到真正的修正规则。(比如一个监控软件的...原创 2019-04-26 15:40:46 · 3797 阅读 · 0 评论 -
为什么密码hash要加盐
Simple Answer相同的密码被哈希化,所得到的哈希值将会不同Risk如果共享相同密码的所有用户具有相同的哈希值,当一个用户的密码被“破解”或被猜出时,任何使用相同密码的人也都“泄露”密码。不加盐的Hash非常容易被记录彩虹表,要相信大部分人就是喜欢使用简单容易记住的密码比如12345678。Security EventAdobe在2013年发生数据泄露,泄露了用户的密码...原创 2019-04-26 16:24:22 · 3911 阅读 · 0 评论 -
企业信息安全合规认证 InfoSec Compliance (keep update)
目录ISO 27000 family (international)ISO/IEC 27000:2018ISO/IEC 27001ISO/IEC 27001:2005(old version)ISO/IEC 27001:2013ISO/IEC 27002: 2013ISMS implementation and certification process flowchart v4.1SOX/S...原创 2020-04-28 16:36:33 · 2671 阅读 · 0 评论 -
InfoSec容易混淆的概念Threat, vulnerability, risk (Note)
https://www.threatanalysis.com/2010/05/03/threat-vulnerability-risk-commonly-mixed-up-terms/ 概念讲的非常清楚了。整理下笔记以免老是忘记。 Threat – Anything that can exploit a vulnerability, intentionally or accidentall...翻译 2018-07-31 17:54:28 · 1495 阅读 · 0 评论