yxy

yxy

探索软件测试新方法,软件测试设计,自动化测试,安全性测试等

yxy

2020-07-27

加强工业互联网风险分析与安全测评,保驾“新基建”

《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。工业互联网作为“新基建”七大领域之一,正在驶入快车道。国际上曾发生过多起工业网络攻击事件,给所在国造成极大危害,值得我们高度警惕。例如2015年乌克兰遭受网络攻击而导致大面积停电,30余个变电站出现故障,140余万人受到影响。2019年委内瑞拉古里水电站遭受电磁攻击继而引发了全国性大停电,交通瘫痪,通讯中断,影响极大。工业互联网的网络安全是动态变化的,可能面临着外部恶意网络攻击、内部人员误操作、运行状态异常等动态变化的安全威胁。网络威胁检测与态势感知动态评估能够较好地应对这种动态安全变化。

yxy

2020-07-08

【安全解答】漏洞扫描与渗透测试的区别

经常有人将漏洞扫描与渗透测试混淆,漏洞扫描替代不了渗透测试的重要性,而渗透测试本身也守不住整个网络的安全。漏洞扫描是通过对网络等设备的扫描,了解安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。然后根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。

yxy

2020-07-03

“2020网络安全监督检查”拍了拍你

如果信息系统遭到黑客破坏,学生可能上不了网课;如果信息系统遭受木马病毒,病人可能无法挂号就医;如果工控系统、金融系统、涉及国计民生的水电煤系统受到恶意攻击......就会发生影响我们生活的网络安全事件,这些都不是危言耸听。2020年,第三届中国国际进口博览会即将到来,为了保障重要信息系统安全,上海市公安局会同中共上海市委网络安全和信息化委员会办公室联合开展了2020年网络安全监督检查。大闯关(上)的题你都答对了吗?看看这次你能做对几道!

yxy

2020-06-18

网络安全漏洞巨大,谁在利用我的“网络记录”?

随着人们对网络的依赖程度加深,网络空间活动日渐频繁,其观影记录、打车轨迹、搜索记录、购物清单…一是严格保护敏感“痕迹”,例如行踪轨迹等信息;二是协商使用一般信息,用户同意授权,经去标识化处理后,平台可以据此提供个性化推送和服务。还有一些法律界人士认为,现实中,由于用户个人难以举证等原因,面对平台、开发者过度收集、使用“网络痕迹”行为维权困难,应加快推动个人信息保护法等专门立法。

yxy

2020-06-05

大数据时代,数据安全尤为重要

今年5月至9月,“永不落幕的数博会——2020全球传播行动”系列活动持续展开。6月3日,一直关注着数博会的天津海量信息技术股份有限公司副总裁杨伟锋,就大数据服务、大数据生态圈、数据安全平等话题接受了本报记者专访。杨伟锋认为,刚刚结束的全国两会审议通过的民法典中,相关法律规定将使个人信息与隐私的保护上升到一个全新高度。杨伟锋建议,数博会期间应该广泛邀请各行各业代表参会,不仅仅局限于大数据企业。

yxy

2020-06-01

北汽蓝谷信息技术有限公司到我司座谈交流

5月26日下午,大圣科技董事长胡苏会见北汽蓝谷信息总经理李晓龙一行,双方就数字化业务发展进行深入交流。大圣科技副总经理王朝阳、北汽集团信息战略与系统运营部部长助理冯景姣等参加会见。胡苏对蓝谷信息李晓龙一行的到来表示诚挚欢迎,对大圣科技当前业务情况进行了介绍。

yxy

2020-04-06

对于夸克链信未来的信任

目前推进区块链技术发展与产业创新需要从四个方面积极推进:一是推动标准构建,组织制定协会团体标准,积极参与区块链国际标准化发展进程。二是促进行业交流,在区块链技术、产业创新、应用发展等方面为行业搭建交流平台,积极促进区块链领域的合作。三是组织专业培训,组织开展区块链有关政策、管理、技术等专业培训,努力培育一批区块链高水平创新团队。四是推进行业自律,协会积极配合政府部门对区块链行业的监管,推动区块链开发者、平台运营者加强区块链行业自律、落实安全责任。

yxy

2020-03-17

谨防窃取Cookie的木马瞄准社交媒体帐户:Cookiethief

据外媒报道称,卡巴斯基研究人员发现了一个名为“ Cookiethief”的新型窃取cookie的木马,主要针对用户的社交媒体帐户和浏览器。2019年12月,Naked Security报告了一个名为“ AdKoob”的威胁,该威胁被挖掘到受害者的Cookie浏览器数据库中,目的是查找其在Facebook上的广告支出。威胁参与者可以利用这种伪装进行二次攻击。认识到此活动,安全专业人员可以使用最新的威胁情报保持警惕并了解针对其用户的恶意软件威胁,从而帮助保护其组织免受Cookie窃贼之类的Cookie窃取木马的侵害。

加载中...