虽然个人信息在我国《民法典（草案）》中被放置于“人格权编”部分，通常会认为个人信息是一类具有财产属性的人格权，会体现一定的经济利益。而在各类个人信息中，个人金融信息无...

JR/T0171-2020《个人金融信息保护技术规范》（简称“《规范》”）于2月13日正式实施。相关金融机构关注度很高，究其原因是《规范》非常具体、明确的对个人金融信息保护提出了要...

目  录1           报告核心观点... 32           报告调查主要内容（节选）... 42.1      如何衡量情报计划的有效性？... 42.2      哪些流程和...

OWASP 测试项目 简介OWASP 测试项目已经发展了许多年。通过这个项目，我们希望帮助人们了解自己的 Web 应用程序，什么是测试，为什么要测试，什么时间，在哪里 以及 如何测试 WEB 应...

通过无法访问互联网的封闭网络保护重要资产，攻击者不能与隔离网络（全文都在说物理隔离网络）直接通过网络接触，传统攻击渗透手段都会失效，但是隔离网络并不代表绝对安全，虽然隔离了...

2019年10月26日，十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》，即将于2020年1月1日起正式施行。如同《网络安全法》给整个网络安全行业的合规定调一样，《...

一.  简介随着物联网的不断发展，传感器的广泛应用，MCU的性能也经历了满足产品接口与稳定性的需求到性能过剩的阶段。近几年，物联网终端的安全问题的源头大部分指向了终端固件...

引言今日，网信办发布了关于《网络安全威胁信息发布管理办法》（以下称《管理办法》）的社会公开征求意见稿，奇安信威胁情报中心对《管理办法》做了仔细研读，我们认为《管理办法》体...

近日， 中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知。 本次发文不仅加强了金融行业的监管力度，更是明确了保险、证券、基金乃至互联网金融行...

移动互联网的快速发展，使得电信移动信息化进程上升到一个全新的水平，移动业务的高速发展及App用户数的不断增加，移动安全风险也日益突出。如恶意代码注入、用户隐私信息窃取、...

一、互联网化带来的业务风控难题互联网社区内出现大量广告水文，电商营销活动中面临薅羊毛、刷单等问题，航旅出行平台遭遇大量恶意爬虫，企业O2O推广经费石沉大海……以上是各个...

8月23日，中国人民银行印发了《金融科技（FinTech）发展规划（2019-2021年）》（银发〔2019〕209号）的全文。 虽然我国在金融科技方面已具备一定基础，但也要清醒地看到，金融科技的快速发展...

本控制项和旧标准中的网络安全类似，主要关注网络架构通信传输及可信验证，相比较而言简化了一些，属于三重防护之一。 标准原文8.1.2 安全通信网络 ...

上期僵尸与植物的陆地之战，以植物方获胜，僵尸王面带诡异微笑，化作一缕青烟消失而告终（

在了解渗透测试攻防手段之前，让我们先了解一下渗透测试的常用术语。若将黑客比作僵尸，那么僵（黑）尸（客）在进行网络攻击时，都有哪些妙计绝招？让我们见识一下。渗透测试可以帮助客户发...

　　7.1日，工业和信息化部办公厅发布了《电信和互联网行业提升网络数据安全保护能力专项行动方案》的通知。旨在切实做好电信和互联网行业网络数据安全管理，做好新中国成立70...

一、网易易盾为什么会推出安全编译器Maze？随着5G时代的到来，会有越来越多的物联网设备走进我们的生活，然而物联网的终端本身普遍处于白盒环境中，攻击者很容易获取相关的信息进行...

背景随着移动互联网的迅猛发展，各种App层出不穷的同时，也催生了大量的提供专业技术服务的2B厂商，这些厂商提供专业的SDK封装了复杂的逻辑实现原理与细节，服务基本涵盖了IM、地图...

伴随着《网络安全法》出台，等级保护制度上升到法律层面。在此背景下孕育出来等保2.0相比之前的等保要求，在等级保护的对象、保护的内容、保护的体系都大不相同。 当然，云等保不...

CRISC于2010年推出以来，全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士，包括风险与合规人士、业务分析师、项目经理，以及所有通过开发、实施和维护信息...

前期，中国银联发布《2018移动支付安全大调查分析报告》，据报告统计分析当前我国手机支付用户规模已达到5.7亿，而安全隐患问题仍是用户最担心的问题，最需要改善的也仍然是移动支...

数字经济下，企业的生态核心是应用为核心。随着移动互联网的发展，移动应用已渗透各行各业，与工作、生活息息相关。工信部发布的数据显示，截至2018年8月底，我国市场上监测到的移动...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇，最后一篇也将尽快推出。第一篇：安全设计视角解读 BeyondCorp项目；本篇：安全运营视角解读 BeyondCorp项目；第三...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章，其它文章将陆续推出。 本篇： 安全设计视角解读 BeyondCorp 项目； 第二篇： 安全运营视角解读 BeyondCorp 项目；...

近日，中国演出行业协会网络表演（直播）分会牵头组织的《网络表演（直播）内容百不宜》（2018版）正式对外发布。据悉，该分会通过广泛调研、分工合作，联合企业一线内容审核负责人、行业研...

如今网络安全态势日益复杂，也许就在你看这篇文章的同时就有某个企业或者某个网络设施因网络攻击而无法正常工作或者受到其他形式的影响。小到个体用户，大到银行机构、政府...