商业银行征信系统安全托管平台—访问征信查询系统的那些事

据不完全统计,全国集中统一的个人征信系统共收集8.8亿个自然人的信用信息,基本覆盖全国每一个有信用活动的信息主体,其中,个人贷款和信用卡账户信息21.5亿笔,开通查询用户15.9万个,对外提供29.2亿份个人信用报告。如此大量的个人信息和征信查询业务量,该如何保护呢?

阅读全文 “商业银行征信系统安全托管平台—访问征信查询系统的那些事” »

【干货分享】手把手教你Android Logcat组件安全

在应用的开发、调试和运行期间,往往需要日志信息跟踪,以此作为辅助手段定位问题、洞察程序运行细节等。在不同的开发阶段,日志信息存在差异。一般而言,开发版(Development Version)作为正在开发的内测版本,会有很多调试信息;而发行版(Release Version)是签名后发布给用户的正式版本,日志量会较少。那么,如何避免日志输出敏感信息呢?

阅读全文 “【干货分享】手把手教你Android Logcat组件安全” »

卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》 我国依然形势严峻

网络钓鱼,一个网络安全界永恒的话题。近日,卡巴斯基发布了《2017年Q2垃圾邮件与网络钓鱼分析报告》,分析和总结了2017年第二季度全球垃圾邮件和钓鱼网站的状况。值得注意的是,在早期的网络攻击活动中,钓鱼者依靠用户的粗心和技术水平低下来窃取敏感数据。然而,随着用户警惕意识和技术水平越来越高,钓鱼者不得不发展新技术,以引诱用户访问钓鱼网站,例如将网络钓鱼页面放在知名组织拥有的域名上。

阅读全文 “卡巴斯基发布《2017年Q2垃圾邮件与网络钓鱼分析报告》 我国依然形势严峻” »