信创云密码服务中台
密码服务
密码资源池
密码应用产品
手机盾隐私政策
解决方案
密码服务中台解决方案
金融解决方案
政务解决方案
智能制造解决方案
下载与支持
新闻资讯
政策法规
公司新闻
关于我们
AG超级奖池官网
AG超级奖池官网教育
AG超级奖池官网研究院
英才招聘
中国网络安全风险增大 如何整治?
今年上半年,我国持续推进网络安全政策环境建设,并围绕落实《网络安全法》,出台了多项网络安全相关政策文件,网络安全政策环境进一步优化。 1月,工业和信息化部发布《信息通信网络与信息安全规划(2016-2020)》,提出了建立健全网络与信息安全法律法规制度、加快构建网络基础设施安全保障体系、全面提升网络与信息安全技术保障水平等9大任务。3月,外交部和国家互联网信息办公室共同发布《网络空间国际合作战略
VIEW ARTICLE
对金融信息安全的四个看法
金融信息安全是老话题,是个持续性改进的领域。就以下四个方面,谈一下个人的体会和建议。?一、人民银行关于信息安全的指导思想 对信息安全,人民银行的思路和国家的思路是一致的。2012年,中国人民银行发布了《金融行业信息系统信息安全等级保护实施指引》(银发163文件)等三项行业标准,把等级保护的实施指引、测评指南、安全指引等三项规范,通过金融行业标准0071到0073这三个标准规范文件落地,明确了金融
新型“脉冲波”DDoS袭击多个目标
高级黑客采用名为“脉冲波”的新型DDoS攻击,利用设备优先混合缓解解决方案中的漏洞锁定多个目标。? 新出炉的报告中,Incapsula警告称,一种新型凶残DDoS攻击采用“脉冲波”袭击多个目标。脉冲波DDoS,是高级黑客设计出来的新攻击战术,能利用在“设备优先云其次”混合DDoS缓解解决方案中的弱点,倍增僵尸网络的输出。? 脉冲波攻击由一系列类时钟脉冲的短暂爆发构成,在我们在2017年第二季度
2018年信息安全开支将达930亿美元
Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。增长较快的领域是安全服务;尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域,是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要
自动挖漏技术获得突破
众所周知,漏洞挖掘是信息安全工作里的一个重要组成部分。组成网络世界里的各种软件硬件都有或多或少、不为人知的漏洞,引得黑白帽子们孜孜不倦地去发现。找到漏洞后,黑的一方用来攻击作恶,白的一方忙于修复提醒。 从开始渗透测试网站到发现漏洞,然后提交给厂商,整个过程会耗费白帽子们大量的时间精力,甚至不得不连续几个日夜守在电脑面前反复测试。尤其是针对Windows系统的漏洞挖掘,由于微软没有提供源码,人工挖
TEE+SE 是移动安全的终极解决方案吗?
■中国科学院数据与通信保护研究教育中心马存庆刘宗斌荆继武 随着移动智能设备的快速普及,移动应用全方位地改变着网民的生活习惯,对人们的通信、社交、娱乐和购物等各方面产生重要影响。近年来,各类移动应用的用户规模和使用率均保持快速增长,电子商务类应用和娱乐类应用表现尤为突出,移动应用逐渐从碎片化的沟通、信息类应用向时长较长的娱乐、商务类应用发展,并通过打车、共享单车、地图和支付等应用加大对社会生活服务
动态密钥白盒:让密钥“消失”的新一代技术
笔者昨天在网上看到一条消息,说iPhone5s的SecureEnclave遭遇黑客入侵,密钥被披露,在新加坡的黑客大会上还有人为iPhone5s的SecureEnclave固件提供了提取工具。如果消息属实,意味着iPhone5s将成为继iPhone6之后第二个SecureEnclave被破解的苹果手机。?? 看完这条新闻笔者内心极为震惊,曾经属于苹果的安全神话屡被攻破,甚至连苹果TouchID最
黑客组织OurMine成功入侵索尼,声称获取PSN数据库
在各大厂商都在为科隆游戏展(Gamescom)上放出的必杀技蓄力的时候,有人在互联网的暗流中悄悄入侵了索尼的大本营,他们先是绑架了索尼持有的一系列Playstation社交网络帐号,然后得意洋洋地集中宣布了战果: “Hi,我们是OurMine,PSN数据库泄露了,请联系我们。”?? 索尼很快就重新获取了这些帐号的控制权限并删除了相关发言,但这自然无法安抚人们的不安和焦虑,尤其是在PSN“有前科
小心新安卓病毒!通过文本传播从其他应用窃取用户信息
用户如果不想让自己的信用卡详细信息被窃取,那么最明智的做法就是不要将这些信息输入那些形迹可疑的应用和网站之中。要知道,有时候,即使是用户熟知和信任的应用都可能不安全。?? 安全公司卡巴斯基近期通过博客详细阐述的一个病毒就能够在受害者向应用输入详细信息时悄无声息地窃取这些信息,而且还能够窃取用户的文本信息和电话通话内容。? 这种病毒代号为“Fakedtoken”,是在去年的一种病毒基础上演变而来
“同态加密”技术:云计算数据的安全保护伞
云计算促进了全球数据共享,但也引发了人们对隐私安全的担忧。幸运的是,随着技术的进步,云计算引入“同态加密”技术,该技术提供了一种对加密数据进行处理的功能,提高了数据的安全隐私保护
网信办新规:10月1日起,未实名认证无法跟帖!
国家互联网信息办公室8月25日公布《互联网跟帖评论服务管理规定》(以下简称《规定》),自2017年10月1日起施行。? 规定明确指出,不得向未认证真实身份信息的用户提供跟帖评论服务;加强“弹幕”管理,要求提供弹幕服务的网站要在同一平台和页面同时提供与之对应的静态版信息内容。?? 国家互联网信息办公室有关负责人强调,《规定》的出台对于加强互联网跟帖评论服务管理、促进互联网跟帖评论服务发展,具有重
“十三五”国家政务信息化工程建设规划(全文)
国家发展改革委关于印发“十三五”国家政务信息化工程建设规划的通知发改高技〔2017〕1449号?各省、自治区、直辖市及计划单列市人民政府,中央和国家机关各部门、各直属机构,全国人大常委会办公厅,全国政协办公厅,高法院,高检院:?根据《国务院关于“十三五”国家政务信息化工程建设规划的批复》(国函〔2017〕93号),现将《“十三五”国家政务信息化工程建设规划》(以下简称《规划》)印发你们,并就有关事
中国人民银行、中央网信办等关于防范代币发行融资风险的公告
近期,国内通过发行代币形式包括首次代币发行(ICO)进行融资的活动大量涌现,投机炒作盛行,涉嫌从事非法金融活动,严重扰乱了经济金融秩序。为贯彻落实全国金融工作会议精神,保护投资者合法权益,防范化解金融风险,依据《中华人民共和国人民银行法》、《中华人民共和国商业银行法》、《中华人民共和国证券法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》、《非法金融机构和非法金融业务活动取缔办法》等法
全球最隐秘的十种恶意攻击
说到恶意软件,我们简直生活在一个可怕的时代。每天都在听说黑客又突破了满载客户隐私数据的网络。公众对此甚至都麻木了,面对数百万记录被盗,或者公司私密邮件泄露这种事,早已是屡见不鲜。?? 作为安全从业人员,我们无法全天24小时生活在对看不见敌人的恐惧中防贼。我们可以做的,就是加固我们的堡垒。早期检测可防患于未然,将恶意软件攻击阻挡在造成实质损失之前。大多数攻击,始于2种易于防护的方法之一:社会工程,
信息安全在哪里都一样
人们把信息安全分为管理和技术,工程可以归入管理与技术;把追求的目标分为合规和实效。我国的等级保护体系适用于各行各业,但是许多行业的行政监管部门基于行业的风险特征又从宏观上发布了一系列的监管标准,这些标准关注效果而不是过程。?? 面对如此之多的合规监控,信息安全管理者往往忧心忡忡,焦虑不安,生怕在认证或监管中被发现缺陷而留下劣迹。实际上,信息安全管理围绕三个基本点展开即可,它们是原理、标准和实践。
组织提高安全性应时刻更新补丁
今年5月,全球性的WannaCry病毒攻击感染了20多万台工作站。一个月后,在组织进行恢复的基础上,人们又看到另外一个勒索攻击,影响了全球65个国家的企业运营。? 那么人们对这些攻击有哪些了解?? ?无论组织实施什么类型的控制,都会发生感染或遭到攻击,因为不存在零风险 ?安全研究社区合作确定妥协指标(IOC),并提供缓解措施 ?具有事件响应计划的组织在降低风险方面更有效 ?具有修补策略和
暂无数据
咨询热线
029-81103795
地址:陕西省西安市雁塔西路6号电信十所研发大楼B座
Email: dean_kf@datech.com.cn
Copyright ? 西安AG超级奖池官网信息技术有限公司
标签 营业执照 技术支持:中企动力 西安
