绿盟科技等级保护2.0系列解决方案正式发布

根据《网络安全法》规定“国家实行网络安全等级保护制度”,等级保护作为我国在网络安全方面的基本制度将长期实行下去。同时,为了解决新技术、新应用的安全问题,等级保护2.0系列标准进行了修订并正式对外发布。国家相关法律、法规和标准的发布,让新时期的等级保护建设跨入快车道。

阅读全文 “绿盟科技等级保护2.0系列解决方案正式发布” »

【安全意识】从信息泄露事件分析各类信用卡的安全性

2018年10月24日,国泰航空对外披露,940万用户的乘客数据遭到外泄,其中包括:乘客姓名、出生日期、电话号码、护照及身份证号码、信用卡信息、历史飞行记录等资料。这次的信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。无独有偶,就在该事件发生的一个月前,恶意组织MageCart成功窃取英国航空公司38万用户数据,其中包含7.7万条信用卡数据。信息泄露的危害想必不言而喻,但其中还存在一个问题,黑客为什么还要窃取信用卡信息呢?难道获得信用卡信息后,他们就真的能使用吗?

阅读全文 “【安全意识】从信息泄露事件分析各类信用卡的安全性” »

【RSA2018】创新沙盒 | StackRox容器安全防护平台

StackRox利用分布式架构通过应用程序生命周期进行数据收集与分析,从而检测并阻止恶意攻击者,最终解决容器化云原生应用程序的保护需求。StackRox通过独特的分布式传感器组合以及集中式分析与机器学习技术提供持续检测能力,以便帮助客户立足容器速度与规模提供情境与关联信息。

阅读全文 “【RSA2018】创新沙盒 | StackRox容器安全防护平台” »

【Web测试】关于Open Browser的那些坑

自动化测试工具Robot Framework(简称RF)可以支持端口测试、web测试、数据库测试、集成自动化测试等。在常用的web测试中,我们编写用例的第一条就是用浏览器打开指定的url界面,所用到的关键字就是:Open Browser。但是就是这么一个简单的关键字,在使用过程中却会遇到各种奇怪的报错,本文将详细介绍我曾经踩过的坑,以及怎么越坑。

阅读全文 “【Web测试】关于Open Browser的那些坑” »