银行业金融机构信息科技外包管理体系建设及落地经验分享(三)
(前两期我们梳理了信息科技外包管理组织架构、外包战略建设、风险管理及整体生命周期风险管理;本期我们将继续探讨金融机构信息科技外包集中度风险管理、重点外包服务机构管理、非驻场外包管理及其他外包关键要素的建设思路和落地建议。)
用经济学家的思维来对待网络安全建设投资
网络安全建设投入的最低要求是多少?
网络安全建设在什么地方投入才能获得最大的ROI?
如何开展网络安全建设投入?
本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。
微软零日漏洞CVE-2017-8759检测插件发布
FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞CVE-2017-8759,该.NET框架漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。目前绿盟远程安全评估系统(NSFOCUS RSAS)已发布CVE-2017-8759漏洞检测插件包(rsas-vulsys-V6.0R02F01.0706.dat),请用户及时下载升级,避免资产遭受损失。
三个实例告诉你:在线支付逻辑缺陷引发的安全问题
随着近些年国内互联网行业与移动通信行业的飞速发展,衍生出了众多让人眼前一亮的新型时代产物,它们的出现也无时无刻地不在改变着我们的生活。例如:逢年过节,再也不用去火车站、汽车站排着长队抢回家的车票了,各式各样的应用程序都具备了网上订票功能;上班下班,也不一定非要坐公交挤地铁了,随处可见的共享单车只需要一个扫码;购物消费,也不用再为了买一个东西顶着烈日走街串巷,只需要在手机上点几下就搞定了。许多企业为了跟上时代的步伐,迎合消费者的习惯,都开始大力发展线上业务。当然随着各个行业竞争态势愈演愈烈,企业为了用户可以方便、快捷地使用他们的应用程序,交易的种类可谓是五花八门、参差不齐,业务代码频繁更迭,导致各类安全风险层出不穷。本文就针对在线支付逻辑缺陷导致的安全问题进行分析和总结。
如果你和笔者一样从事着和信息安全相关的工作,你一定听说这这样的趣闻轶事,例如:一块钱买iphone、免费看演出,那么下文将为各位解开这些“谜题”!
WordPress的Display Widgets插件后门分析
Display Widgets是WordPress一款插件,大约有200,000站点在使用该插件。最近,Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等。本文是对此后门的技术分析。
预警通告链接:https://blog.nsfocus.net/wordpress-display-widgets-backdoor/
【预警通告】WordPress的Display Widgets插件存在后门威胁预警通告
Display Widgets是WordPress一款插件,大约有200,000站点在使用该插件。最近,Display Widgets被发现存在有后门代码。该后门用于上传数据到第三方服务器,上传的数据包括用户IP地址,UA标识等。
商业银行征信系统安全托管平台—访问征信查询系统的那些事
据不完全统计,全国集中统一的个人征信系统共收集8.8亿个自然人的信用信息,基本覆盖全国每一个有信用活动的信息主体,其中,个人贷款和信用卡账户信息21.5亿笔,开通查询用户15.9万个,对外提供29.2亿份个人信用报告。如此大量的个人信息和征信查询业务量,该如何保护呢?
【威胁通告】微软发布9月补丁修复83个安全问题
微软于周二发布了9月安全更新补丁,修复了83个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Internet Explorer、Microsoft Edge、.NET Framework、Microsoft Windows、Microsoft Office、Microsoft Windows PDF、Windows Hyper-V以及Adobe Flash Player。
【干货分享】手把手教你Android Logcat组件安全
在应用的开发、调试和运行期间,往往需要日志信息跟踪,以此作为辅助手段定位问题、洞察程序运行细节等。在不同的开发阶段,日志信息存在差异。一般而言,开发版(Development Version)作为正在开发的内测版本,会有很多调试信息;而发行版(Release Version)是签名后发布给用户的正式版本,日志量会较少。那么,如何避免日志输出敏感信息呢?