【干货分享】网络黑色产业的前世今生
三生三世,十里“黑产”。“黑产”的前世究竟历了哪些劫?
黑产的定义、种类、手段、实例和防护。
银行业金融机构信息科技外包管理体系建设及落地经验分享(三)
(前两期我们梳理了信息科技外包管理组织架构、外包战略建设、风险管理及整体生命周期风险管理;本期我们将继续探讨金融机构信息科技外包集中度风险管理、重点外包服务机构管理、非驻场外包管理及其他外包关键要素的建设思路和落地建议。)
用经济学家的思维来对待网络安全建设投资
网络安全建设投入的最低要求是多少?
网络安全建设在什么地方投入才能获得最大的ROI?
如何开展网络安全建设投入?
本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。
三个实例告诉你:在线支付逻辑缺陷引发的安全问题
随着近些年国内互联网行业与移动通信行业的飞速发展,衍生出了众多让人眼前一亮的新型时代产物,它们的出现也无时无刻地不在改变着我们的生活。例如:逢年过节,再也不用去火车站、汽车站排着长队抢回家的车票了,各式各样的应用程序都具备了网上订票功能;上班下班,也不一定非要坐公交挤地铁了,随处可见的共享单车只需要一个扫码;购物消费,也不用再为了买一个东西顶着烈日走街串巷,只需要在手机上点几下就搞定了。许多企业为了跟上时代的步伐,迎合消费者的习惯,都开始大力发展线上业务。当然随着各个行业竞争态势愈演愈烈,企业为了用户可以方便、快捷地使用他们的应用程序,交易的种类可谓是五花八门、参差不齐,业务代码频繁更迭,导致各类安全风险层出不穷。本文就针对在线支付逻辑缺陷导致的安全问题进行分析和总结。
如果你和笔者一样从事着和信息安全相关的工作,你一定听说这这样的趣闻轶事,例如:一块钱买iphone、免费看演出,那么下文将为各位解开这些“谜题”!
商业银行征信系统安全托管平台—访问征信查询系统的那些事
据不完全统计,全国集中统一的个人征信系统共收集8.8亿个自然人的信用信息,基本覆盖全国每一个有信用活动的信息主体,其中,个人贷款和信用卡账户信息21.5亿笔,开通查询用户15.9万个,对外提供29.2亿份个人信用报告。如此大量的个人信息和征信查询业务量,该如何保护呢?
【干货分享】手把手教你Android Logcat组件安全
在应用的开发、调试和运行期间,往往需要日志信息跟踪,以此作为辅助手段定位问题、洞察程序运行细节等。在不同的开发阶段,日志信息存在差异。一般而言,开发版(Development Version)作为正在开发的内测版本,会有很多调试信息;而发行版(Release Version)是签名后发布给用户的正式版本,日志量会较少。那么,如何避免日志输出敏感信息呢?
五大顶级物联网安全公司的安全建设思路及产品
本文是物联网安全系列文章的最后一篇,通过上期介绍物联网安全技术研究的思路之后,笔者为大家选取了五家公司,在介绍公司产品的同时,也会对其所关注的行业的需求进行一些介绍。在最后,文章对物联网安全可以切入的点,以及可以深入研究的点,进行总结和思考。
金融行业未知威胁检测探知之道
对于信息安全而言,建立完善的安全体系和纵深的防御措施是目前主流的安全理念。相较于防护,针对已经存在于系统中的威胁检测,特别是由APT攻击带来的未知威胁检测,就显得手段单一,架构模糊,效果也就差强人意。因此,本文针对未知威胁检测探知的思路做一个简单的梳理。
【视频】TechWorld2017热点回顾 | 大型互联网企业安全实践
以下是 美团点评首席信息安全官赵彦在TechWorld2017大会上分享的大型互联网企业安全实践。进行企业安全架构的前提是要明确所面临的威胁,然后从“纵深防御”、“降维”和“入侵容忍”三个方向构建网络安全,在高层级上执行企业风险管理。企业还需要考虑影响安全长期建设的三个关键因素——“工程技术能力”、“架构统一”和“深入研发”,化“外挂式企业”为“内建式企业”。