作者：张家林本文约5300字，建议阅读10分钟个人数据开发利用新范式的主要问题是要解决好开放、隐私和安全。个人数据开发利用的“不可能三角”是指在个人数据开发利用中，不可能同时满足开放、隐私和安全这三个目标；与此同时...

上述这些都可以称之为“信息”，且这些信息并不一定存在于某个系统或某个数据库中，但是我们的判断依据，却有可能存在于系统或数据库中，比如：...

早就听说《CTF特训营》一书出版后异常火爆，非常畅销，这不，刚好这两天笔者收到出版社赠书，于是迫不及待地一睹为快：

在之前的一篇文章"快速给内部网站添加身份认证"中，介绍不用改动业务代码，直接在JANUSEC应用网关上开启身份认证的实现方案。不过，很快就有朋友提出问题来了：“你这只能支持第三方APP的扫描登录呀，我们内网使用的是LDAP认证...

一些企业内部管理网站，往往为了快速上线，没有做身份认证，这就给内部数据泄露带来了很大的风险。但是，要想修复这个问题，却不是那么容易，有可能开发这个网站的同事早就转岗或离职了。...

安全运维是日常安全工作的一个重要组成部分，但“工欲善其事，必先利其器”，那么什么样的远程运维工具或平台才是比较好的呢？

2020年1月17日，意大利数据保护机构Garante向埃尼集团下属的石油及天然气公司Eni Gas e Luce（简称EGL）开出两笔共1150万欧元的罚单，主要是因为该公司违反了GDPR的基本原则、合法性基础等。...

自2019年10月底《数据安全架构设计与实战》出版 以来，受到安全圈各位同行的大力支持，目前已印刷2次。其“从源头打造安全的产品，保障数据安全”的理念也不断获得大家认可。本着为读者负责的原则，现将勘误表发布出来：...

7月份，本公众号曾总结了《数据安全大额罚单一览》，而就在昨天，2019年12月9日，德国BfDI（联邦数据保护与信息自由专员办公室）向宽带运营商1&1开出一张955万欧元（折合人民币大约7449万元）的罚单。...

无论是进行产品的安全架构设计或评估，还是规划安全技术体系架构的时候，有这样几个需要重点关注的逻辑模块，可以在逻辑上视为安全架构的核心元素。...