电力行业涉及发、输、配、调度、用电等环节,各环节均涉及重要信息系统,各重要信息安全防护系统自成体系,缺乏统一的管理和控制机制,各系统在密码应用实践过程中应用的密...
本文在介绍中信银行生物识别平台应用以及架构设计的基础上,重点从实现细节的角度,阐述中信银行如何在确保安全性的基础上,让生物识别技术更好地服务于业务。
区块链安全公司曲速未来已于年前完成首轮融资,资方包括百度风投、薛蛮子、圣山资本。曲速未来致力通过人工智能技术,为区块链企业提供安全技术方案。
研究员称VPNFilter 僵尸网络正在试图卷土重来,从5月8日开始,它就开始仅寻找乌克兰路由器。
国际信息系统审计协会调查全球数千个对象后发现,受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务;恶意/勒索软件和 DoS 是智能基础设施最可能遭...
根据AdGuard的调查结果,目前有四款Chrome扩展程序(可能还有更多)可以收集用户数据并与第三方广告商共享,并将数据进一步出售给其他各方以获取收益。进一步的调查发现,G...
运行固件版本 R4.02或更早版本的STARDOM FCJ、FCN-100、FCN-RTU和 FCN-500 控制器中存在一个硬编码的用户名和密码凭证,具有网络访问权限的攻击者可借此登录设备并执行系统...
研究员指出,由于Google Group配置出错,导致数千家组织机构的某些敏感信息被泄露。
信息化推动了金融领域深层次的变革与创新,同时,对金融信息的安全带来了新的威胁与风险,金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上,提炼...
目前的这些评价标准和方法,更多地是在评价“我们做了什么、我们有什么武器”,而不是在评价“我们做成了什么样子、我们成为了谁”。换个角度想,信息安全的工作最终是为了控制...
安全考核,属于企业评价体系的一部分,和人力资源、人员激励等相关性比较大。考核话题也比较大,考核的方式、考核指标、考核结果运用等。资源是有限的,如果给干活的人都发...
北美知名在线票务网站Ticketfly近日在出现一系列问题之后已与周四关闭所有网站。关于关闭原因,公司对外声称是由于自己成为黑客攻击目标,关闭网站是经过审慎考虑后作出的...
大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的,本文列出其中几个最具前景的DevOps友好免费工具。
本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。
《关于进一步加强核电运行安全管理的指导意见》指出,将网络安全纳入核电安全管理体系,加强能力建设,保障核电厂网络安全。开展网络安全能力建设,做好网络等级保护测评,...
研究员发现,臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来,充分利用这两种木马骗取受害者现金。
Facebook保证数据安全的方法是综合式的,即便公司办公大楼就设计成了对服务器加以物理防护的模式。
在过去18个月中人们已经见证了对工业环境成功渗透的大幅增长,尽管这些入侵中大多数尚未形成真正的攻击,但必须将之理解为为了长期目标而在脆弱系统中建立驻留的先导步骤。
本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。
被美国视为“眼中钉”,卡巴斯基如何挺过封杀令?
微信公众号