本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况,亦作为一种反馈渠道。
据悉,2017年怡安在网络安全保险领域签下7500个保单,保费收入超过3亿美元,国内的保额也达到1亿美元。目前,全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...
BMO表示,事件之后收到了攻击者的威胁,称若不支付赎金就将公开被盗客户数据。
以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门,该后门由 Iron 勒索软件背后的网络犯罪组织开发,该组织在此次的后门中使用了意大利间谍软...
此轮融资后,派盾科技(PeckShield)将进一步立足区块链前沿,通过行业安全报告发布、实时监测生态安全风险,提升区块链生态的整体安全性。
纵观国内的众测平台,个人感觉更像是一个单纯的劳动力撮合平台,模式简单到令人讶异。
美国CERT与国土安全部和联邦调查局联合发布了一项新警报,警告朝鲜政府正在使用APT组织Hidden Cobra(也被称为Lazarus Group)的两种恶意软件。
在2018年第一季度国有商业银行和股份制商业银行是银行业互联网风险的重灾区,各项风险相比于其他类银行机构的互联网风险都处于较高水平;67%的国有商业银行和58%的股份制商...
大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的,本文列出其中几个最具前景的DevOps友好免费工具。
除了疑似会给人体带来的危害、干扰无线电设备运行外,还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年,利用声波攻击摧毁硬盘设备、导致系统崩溃的...
密码技术是网络安全的基础和核心,商用密码技术作为国家自主可控的核心技术,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。
《网络安全法》正式颁布实施1周年之际,公安部召开了“2018年全国公安机关网络安全执法检查工作电视电话会议”。
数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。
Gartner的研究报告《开发安全运维:怎样将安全无缝集成进开发运维》显示,只有不到20%的企业安全团队协同开发运维小组,系统主动地将信息安全融入到他们的开发运维项目中。
互联网金融身份认证联盟(IFAA)将于6月1日正式发布《IFAA本地免密技术规范(T/IFAA 0002—2018)》,即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...
本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息,而环球唱片则因为受到其承包商的牵连,暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息,...
下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器,无论你的安全角色是什么,总能从中找到有用的。
从The DAO到BEC,SocialChain,Hexagon,再到这几天的EOS漏洞,“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约,智能合约的漏洞究竟给安全带来了什么样的新挑...
有统计数据显示,门票销售期间,钓鱼网页数量激增。每逢门票发售,欺诈者就会发送垃圾邮件,激活国际足联官网的仿冒网站相关页面,更有甚者还提供虚假赠品。随着世界杯赛事...
据加拿大媒体5月28日报道,该国两家大型银行遭到黑客袭击,约9万名客户信息被盗,这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示,金融机构已经成为网络犯...
微信公众号