人间修行

摘要： 一、人脸信息为何如此重要 生物识别信息（例如虹膜、指纹、人脸识别信息、掌纹、基因信息等）具有永久性、不可更改性等特点，不能像账号密码一般 泄露后及时修改，从安全角度讲安全性更高；本文主要讲的人脸信息，还具备隐私权、肖像权甚至是人格权等个人权益，都应得到相应的保障。 法律法规中涉及的安全要求： 《个人 阅读全文

摘要： 一、概述 《网络产品安全漏洞管理规定》在2021年7月12日发布，于2021年9月1日生效，由工业和信息化部、国家互联网信息办公室、公安部联合制定，以《网络安全法》为依据，《网络产品安全漏洞管理规定》将会推动网络产品安全漏洞管理工作的制度化、规范化、法治化，提高相关主体漏洞管理水平。 二、三类责任主 阅读全文

摘要： 上一篇介绍了网安立法过程、重要的几个法律法规，以及对《国家安全法》、《网络安全等级保护基本要求》的简单解读。 本篇开始将陆续完成 《网络安全法》、《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的个人解读。 3、《网络安全法》 3.1、概述 《网络安全 阅读全文

摘要： 一、概述 通过上一篇文章初步了解了法律位阶、网安行业的监管机构及其职责；本文将会介绍网安法立法历程，以及网安基本法律法规的解读。 二、网安立法历程 互联网已经发展了50多年，中国接入互联网也已近30年，经历过了"乱象丛生"的野蛮生长时代，如今各项法律法规、条例等也在陆续完善和出台，行业逐渐走向成熟化 阅读全文

摘要： ### 一、概述 依法治国是我国的基本方针，我国是社会主义法治国家，网络安全行业也需要遵循相应的法律法规、规章制度，本系列是对合规知识的学习整理。 ### 二、法律位阶 **法律位阶**通俗讲就是法律地位的高低，法律地位的高低决定了**法律效力等级**的高低，所以**法律位阶也被称为法律效力等级** 阅读全文

摘要： 一、概述 账号是进入系统的第一道关卡、是系统的“大门”，在满足正常功能的基础上，安全性也是其中一个重要属性。 本文主要从账号安全的角度，讲述在正常用户使用过程中可能遇到的安全风险，其实还有另一个方面，从恶意用户——黑车的角度，也就是账号风控，本文仅关注前者——账号安全： 账号功能安全 账号数据存储安 阅读全文

摘要： 漏洞概述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 的读取文件接口存在未授权，且未对文件地址进行过滤，导致可以目录穿越/../../../../../../../../../os fi 阅读全文

摘要： 《关键对话：如何高效沟通》、《关键冲突：如何化人际关系危机为合作共赢》、《关键改变：如何实现自我蜕变》，称为“关键三部曲”，其中《关键对话》有助于我们更好的和别人沟通，进而促成事情的达成，除此之外，《非暴力沟通》也值得推荐。 阅读全文

摘要： 容器和虚拟机 容器和虚拟化都是系统虚拟化的实现技术，可以实现系统资源的共享。相较于虚拟机，容器技术是一种“轻量”的虚拟化方式，虚拟机通常在Hypervisor层实现对硬件资源的虚拟化，Hypervisor为虚拟机提供了虚拟的运行平台，管理虚拟机的操作系统运行，每个虚拟机都有自己的操作系统、系统库以及 阅读全文

摘要： ##简介 官方地址：https://github.com/aquasecurity/trivy Trivy是aqua（专注云原生场景下的安全）公司的一款开源工具，之前历史文章也有对aqua的一些介绍。 Trivy是一个简单易用且全面的扫描器，支持容器镜像、文件系统、git仓库及配置文件的检测。 Tr 阅读全文