自5月1日起,推荐性国家标准《信息安全技术个人信息安全规范》(以下简称“《规范》”)正式生效。同时,《规范》也填补了国内个人信息保护在具体实践标准上的空白。 那么我们现有的手机App,是否符合标准呢? 1、公布第三方授权名单 在应该告知用户的内容方面,第三方授权名单的公布是重灾区。《规范》指出,在第 ...
分类:
移动开发 时间:
2018-05-08 12:14:24
阅读次数:
245
近段时间来,根据国内一些信息安全团队的报告,国内勒索病毒疫情非常严峻,福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,为此企业被迫支付了数万元的费用。福建老友科技友情提醒漏洞有风险,补漏须及时。
分类:
其他好文 时间:
2018-05-07 11:06:13
阅读次数:
249
2018.4.18,受全国"双一流建设院校"及国家211重点大学郑州大学邀请,为信息安全专业的本科生、研究生和部分教师,做了一次精彩的"网络安全智能防御新技术"学术报告,报告在郑州大学北院小礼堂举行,报告会由郑州大学软件与应用科学与技术学院李学相院长、教授主持。此次报告属于邀请大学及企事业知名专家的“博雅论坛”安排部分。报告期间整个礼堂座无虚席、会场气氛热烈
分类:
其他好文 时间:
2018-05-05 10:23:30
阅读次数:
203
CTF入门指南 ctf入门指南 如何入门?如何组队? capture the flag 夺旗比赛 类型: Web密码学pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据reverse 逆向windows、linu ...
分类:
其他好文 时间:
2018-05-04 19:07:07
阅读次数:
212
很多企业为了数据的安全,需要对外发文件进行管控。而手机、usb存储的广泛使用,使得外发文件的管控非常难以实现。在本文中,我将抛砖引玉,探讨外发文件管控的几种方式。外发文件的管控,需要考虑如下几个方面:屏蔽通过网络外发文件屏蔽蓝牙、usb等外设外发文件文件加密1. 屏蔽通过网络外发文件人员可以通过邮件、QQ、微信、网盘、FTP等方式来外发文件,所以,要屏蔽通过网络外发文件,可以考虑如下几个方案:a)
分类:
其他好文 时间:
2018-05-03 15:22:26
阅读次数:
154
前 言 信息安全绝对不是单指某一件事,现代信息安全的边界随着现代信息技术的扩展与延伸而延长。与此同时,入侵者与入侵手段也在增长,这使得安全防护无法仅仅依靠“木桶短板”模型找出最薄弱点进行加固就能保证安全。 那么,我们就需要用一种系统的、全方位的模型去构思与安全有关的整个系统,并能够根据不同场景,动态 ...
分类:
其他好文 时间:
2018-05-03 10:21:15
阅读次数:
227
#!/usr/bin/env?python
#?-*-?coding:UTF-8?-*-
#原创:周品良
#修改:我
import?sys
import?random
import?string
num="1234567890"
list=string.ascii_lowercase+num
#print&
分类:
其他好文 时间:
2018-05-02 17:03:11
阅读次数:
204
随笔:随着互联网行业的飞速发展,互联网行业可谓日新月异,然而在繁华的背后,大多的互联网公司对于网络安全还是处于无重视,不作为的阶段,而作为一个程序员,如果也对信息安全视而不见的话,那将是这个公司的噩梦,给这个公司带来巨大的隐形风险,由于回首新到的所在公司已经遭受过这种风险,所以作为一名程序员,回首也 ...
分类:
Web程序 时间:
2018-04-28 14:14:01
阅读次数:
199
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:
其他好文 时间:
2018-04-22 18:40:06
阅读次数:
266
《信息系统安全等级保护定级报告》 一、XXX信息系统描述简述确定该系统为定级对象的理由。从三方面进行说明:一是描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象;二是该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备;三是该定级对象是否承载着单一或相对独立的业务,业务情况描述。二、
分类:
其他好文 时间:
2018-04-22 18:39:58
阅读次数:
139
