中美达成审计监管合作协议

标签: 中美 审计 合作 | 发表时间:2022-08-26 21:27 | 作者:
出处:https://www.solidot.org
证监会发表 声明:中国证券监督管理委员会、中华人民共和国财政部于 2022 年 8 月 26 日与美国公众公司会计监督委员会(PCAOB)签署审计监管合作协议,将于近期启动相关合作。合作协议依据两国法律法规,尊重国际通行做法,按照对等互利原则,就双方对相关会计师事务所合作开展监管检查和调查活动作出了明确约定,形成了符合双方法规和监管要求的合作框架。合作协议的签署,是中美双方监管机构在解决审计监管合作这一共同关切问题上迈出的重要一步,为下一阶段双方积极、专业、务实推进合作奠定了基础。依法推进跨境审计监管合作,将有利于进一步提高会计师事务所执业质量,保护投资者合法权益,也有利于为企业依法合规开展跨境上市活动营造良好的国际监管环境。这一协议 将避免众多中国公司从美国证券交易所退市。

相关 [中美 审计 合作] 推荐:

中美达成审计监管合作协议

- - 奇客Solidot–传递最新科技情报
证监会发表 声明:中国证券监督管理委员会、中华人民共和国财政部于 2022 年 8 月 26 日与美国公众公司会计监督委员会(PCAOB)签署审计监管合作协议,将于近期启动相关合作. 合作协议依据两国法律法规,尊重国际通行做法,按照对等互利原则,就双方对相关会计师事务所合作开展监管检查和调查活动作出了明确约定,形成了符合双方法规和监管要求的合作框架.

数据库安全审计

- - BlogJava-qileilove
 用以下的方式可以监控登入登出的用户:. create table login_log -- 登入登出信息表. login_on_time date, -- 登入进间. login_off_time date, -- 登出时间. user_in_db varchar2(30), -- 登入的db user.

Twitter和Facebook合作

- Woooon - cnBeta.COM
很重磅的新闻,两大社交网络巨头开始有合作了. Twitter 今天在用户的个人档案页面添加「Post Tweets to Facebook」按钮,让用户快速将自己的 Tweets 同步到 Facebook 状态中去.

Python安全编码与代码审计

- - FreeBuf.COM | 关注黑客与极客
现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结. 代码审计准备部分见《php代码审计》,这篇文档主要讲述各种常用错误场景,基本上都是咱们自己的开发人员犯的错误,敏感信息已经去除. 未对输入和输出做过滤,场景:.

Java代码审计基础(一)

- - 阿德马Web安全
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了.

代码审计入门总结

- - WooYun知识库
之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数. 这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来看这本书. 学习代码审计的目标是能够独立完成对一个CMS的代码安全监测. 通读全文代码,从功能函数代码开始阅读,例如 include文件夹下的 common_fun.php,或者有类似关键字的文件.

等保测评2.0:MySQL安全审计

- - FreeBuf互联网安全新媒体平台
本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解. MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件. 虽然遇到这些插件的概率不高,我还是把这些插件的基本参数都列出来,到时候如果真遇到了,也不至于一头雾水. a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;.

浅谈代码审计入门实战:某博客系统最新版审计之旅

- - 神刀安全网
第一次正式的审一次CMS,虽然只是一个很小的博客系统(提交都不一定收的那种),漏洞也都很简单,但是也算是积累了不少经验,所以最后想来还是在此做个分享,博客系统的CMS就不说了,毕竟有个官网挂着. 缘起某日翻阅某朋友博客的时候无意间发现有个小型的CMS,反正暑假闲的无聊就去审了一下代码(正好拿来练练手),问题挺严重的,好多参数都没有进行过滤,光注入就有好多处,因为文章篇幅有限,这里就不一一列举了,这里只把我找到的漏洞中每类最典型的剖析一下.

浅析白盒审计中的字符编码及SQL注入

- - FreeBuf.COM
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范. 但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型. 也有一些cms为了考虑老用户,所以出了gbk和utf-8两个版本.

[Oracle] 利用自治事务实现审计功能

- - CSDN博客数据库推荐文章
在一个事务(外层事务)中可以定义一个或几个自治事务. 自治事务可以独立commit,不对外层事务产生影响,同样外层事务的 rollback 也对自治事务没有影响. 假设现在有这样一个需求,不能对某个表进行某些操作(如更新),一旦有这类操作,就强制整个回滚,并且在审计日志中记录该次违规操作. 现在的问题是当事务回滚之后,日志中的记录也会跟着被回滚,这时就可以利用自治事务来防止这个问题.