绿盟答疑|为什么设置了由外到内全部禁止的策略,依然感染了勒索病毒?
企业网络,部署了各种安全设备,尤其是互联网网关的地方,防火墙设置了安全策略,从外面过来的一概不允许进入。蠕虫勒索究竟是如何进入到企业网络内部的呢?
富国银行五万重要客户数据泄露——拿什么拯救你,我的“手残党”
美国富国银行(Wells Fargo)最近比较烦。前一波伪造账户的那档子事还“余情未了”,这一波数据泄露的事儿又上了头条。
事情的起因总结起来很简单,不是黑客,不是间谍,而是“手残党”引发的。
intellij idea远程调试jenkins
前段时间因为jenkins的一个漏洞jenkins未授权远程代码执行漏洞(CVE-2017-1000353)需要远程动态调试jenkins。
赛尔绿盟安全云为高校保驾护航 杜绝“徐玉玉”悲剧再次上演
近日,“徐玉玉电信诈骗案”在事发一年后终于迎来了审判。2016年8月,家境贫困的准大学生徐玉玉相信了电信诈骗分子“2000元助学金”的谎言,被骗走了9900元仅有的大学学费。发现被骗后,徐玉玉因为忧伤、情绪压抑等原因倒在了报案回家的路上再也没有醒过来。
诈骗团伙固然可恨,可是倒卖徐玉玉个人信息的黑客也是罪无可恕的。如果诈骗团伙没有掌握这些精确的个人信息,徐玉玉也不会轻易地掉进陷阱。在我们替徐玉玉惋惜的同时,是否应该审视一下高校教务系统的安全性问题。
信息科技风险审计项目 结合实施经验拓展审计发现
2009 年3 月,银监会发布了《商业银行信息科技风险管理指引》(以下简称《指引》),代替2006 年11 月的《银行业金融机构信息系统风险管理指引》,要求各商业银行从发布之日起遵照执行。这标志着银行业信息科技风险管理工作进入了新阶段。新版监管指引的内容核心是围绕信息技术、风险管理、审计监督构成的“三道防线”IT治理架构,按照管理、执行、监督等不同职能角色的划分,建立面向主要信息科技风险类型的完整管理过程和配套管理制度体系。
浅析信息系统生命周期安全管理体系建设思路
信息技术在加速企业发展的同时,也给企业带来了各个方面的信息安全威胁;敏捷开发、快速迭代提高企业信息系统业务需求响应速度,但如何全面、有效的安全管理来提高系统的安全性也变得尤为重要。目前,部分金融机构开始尝试建立覆盖信息系统全生命周期的安全管理体系,在信息系统整个生命周期的各个阶段开展相应的安全工作,全面提高系统安全性。
绿盟网站安全解决方案白皮书
近些年来,随着互联网技术的发展以及电子商务和电子政务的普及,各党政机关、企事业单位面临的网站安全问题也随之凸显出来。为了继续发挥互联网经济产生效益和优势,需要我们必须积极应对网站安全问题。
浅谈消费金融及《消费金融公司试点管理办法》解读
所谓消费金融公司是指经中国银行业监督管理委员会批准,在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的贷款的非银行金融机构。消费金融公司的注册门槛为3亿元人民币或等值的可兑换货币,且为一次性实缴货币资本。消费金融公司的业务主要包括个人耐用消费品贷款及一般用途个人消费贷款、信贷资产转让及同业拆借、发行金融债等。
金融行业邮件安全解决方案
邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。
