文案分享 第21页

  第一，网络安全法律体系将加速形成。 《中华人民共和国网络安全法》（以下简称《网络安全法》）的出台，一方面使网络安全法律法规建设有了统领性的法律，另一方面规定的诸多制度，如关键信息基础设施保护、网络安全审查、个人数据保护、数据跨...

赞(0)微慑管理员2017-10-29阅读(2589)去评论

在过去的2016年，发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的，2017年我们将面对更严峻的安全挑战！下面让我们共同回顾下截至当前，网络上所发生的重大的安全事件。 1. 加拿大贝尔公司190万客户信息泄漏 加拿大贝尔公司(B...

赞(0)微慑管理员2017-10-29阅读(2538)去评论

10月26日，湖北荆门市公安局高新·掇刀分局向澎湃新闻（www.thepaper.cn)通报，经过近两个月的缜密侦查，成功破获一起跨境收买、非法提供信用卡信息案件，抓获贾某、丁某等7名犯罪嫌疑人，摧毁一个专门利用“暗网”盗刷境外信用卡的犯罪...

赞(0)微慑管理员2017-10-27阅读(2920)去评论

0x00 互联网行业 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密...

赞(0)微慑管理员2017-10-22阅读(3615)去评论

前言 2017年10月15-19日，全国信息安全标准化技术委员会2017年第二次会议周在厦门召开，16日上午WG5工作组191个成员单位中121家单位的231位专家参加了工作会议。公安部三所马力老师对 《信息安全技术 网络安全等级保护基本要...

赞(0)微慑管理员2017-10-22阅读(2629)去评论

“  银行信息系统安全是大众普遍关心和银行业亟需完善的热点问题。随着互联网金融时代的到来，快速响应千变万化的业务需求及在敏捷开发过程中保障信息系统的安全，是银行业正在面临也必须解决的关键问题。 民生银行近年来重点开展信息系统开发全生命周期的...

赞(0)微慑管理员2017-10-09阅读(2727)去评论

刚接触安全测试这项工作的时候，对等级保护、风险评估和安全测评三者之间的联系很不清楚，常常会弄混淆。幸得有这样一篇文章，详细介绍了三者的概念区别以及联系，澄清了他们之间的关系。好文章不敢独享，特在此和大家一起分享。 　一、三者的基本概念和工作...

赞(0)微慑管理员2017-08-13阅读(3114)去评论

关于某证券公司短信平台被不法分子利用发送诈骗 短信有关事项案例分析近期，某证券公司短信平台系统被不法分子从外部攻入，不法分子破解了密码强度较低的用户账户，并使用该账户登陆短信平台，向 85 万客户发送诈骗短信，造成不良社会影响。证券基金经营...

赞(0)微慑管理员2017-08-01阅读(2597)去评论

2017年7月29日，由唯品会信息安全部举办的“因唯安全，所以信赖”VSRC城市沙龙第一站，在广州成功举办。   VSRC秉承给大家带来一个“开放分享，深度交流”的沙龙平台，本次沙龙邀请了6位来自信息安全行业不同研究方向的安全研究人员，围绕...

赞(0)微慑管理员2017-07-31阅读(3315)去评论

据外媒 7 月 24 日报道，卡巴斯基实验室近期发布最新报告，指出 APT 组织 Spring Dragon 于过去数年内大规模开发与更新黑客工具，并在不同攻击活动中滥用恶意软件样本逾 600 款，其攻击目标主要集中在台湾、印度尼西亚、越南...

赞(0)青楚2017-07-25阅读(2557)去评论