安全分享 – 第 62 页 – 绿盟科技技术博客

网络安全保险探析

2017-10-12傅戈安全保险, 网络保险超市, 网络安全, 网络安全保险, 网络安全责任保险, 网络项目安全

网络安全保险（Cyber Insurance 或 Cyber Security Insurance）作为一项投保险种，早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展，在国外发达国家中该市场已较为成熟，而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的，但实际过程中是否会成为人们口中所说的“遥远的桥”？本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。

研究人员发现新型安卓银行木马Red Alert

2017-10-11绿盟科技red alert, 安卓木马, 安卓木马银行密码, 安卓远控木马, 安卓银行木马

安全研究员发现一款名为 “Red Alert 2.0” 的新型安卓银行木马，它是前几个月前开发的，最近已进入分发阶段。

数据观开源软件安全

2017-10-11张政祺开源软件, 开源软件安全吗, 开源软件安全风险, 数据安全, 软件安全

在全球范围内，开源软件（open source software）得到了越来越广泛的应用，互联网、IT、金融无不涉及。据国家互联网应急中心实验室数据统计，超过80%的商业专有软件（proprietary software）使用开源软件或开源组件。

【干货分享】通信安全：IOS客户端证书校验方法

2017-09-22李利红app安全 ios, app证书校验, https, https 原理, https证书校验, IOS, ios ssl, ios ssl证书, ios 发生了ssl错误, ios 安全, ios 开发安全, ios 开发证书, ios 更换ssl证书, ios 测试, ios 证书, ios 证书使用, IOS客户端证书校验, ios开发发生ssl 错误, ios开发安全问题, ios证书安装, ios证书设置, ssl证书校验

随着移动互联网的发展，互联网应用也在与日俱增，传统的金融行业，如银行的手机银行业务，现在热门的互联网金融企业，其移动应用都在不断的更新，同时，移动客户端的安全性也受到了前所未有的威胁，如盗版app，SQL注入，任意用户密码重置等漏洞，但这些漏洞的进一步利用很多情况下都依赖于中间人攻击，也就是客户端与服务端进行通信时未采用安全的https方式进行通信，而是采用不安全的http方式进行通信。本文就https基于SSL安全传输中相关问题进行了探索研究，以便在以后的客户端安全测试当中有一定的帮助。