编者按:本文内容来自金融业企业安全建设微信群的聊天记录,来源于企业安全建设的资深前辈经验分享,干货满满,希望为有需要的人提供更全面的安全知识和技巧。由长亭科技安全志栏目团队整理,版权归属微信群全体成员...
PendingIntent重定向:一种针对安卓系统和流行App的通用提权方法——BlackHat EU 2021议题详解 (下)
以用户隐私安全为中心,用责任兑付信任,OPPO成立子午互联网安全实验室(ZIWU Cyber Security Lab)。实验室以“保护用户的安全与隐私,为品牌注入安全基因”为使命,持续关注并发力于业...
软件开发的三大关键安全趋势和最佳实践
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
观点 | 关于电信网络关键信息基础设施保护的思考
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 华为技术有限公司中国区网络安全与用户隐私保护部 冯运波 李加赞 姚庆天根据我国《网络安全法》及《关键信息基础设施安全保...
WordPress 生态中恶意插件的大规模研究
工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...
区块链的六大网络安全应用
今天的区块链市场仍充斥着安全问题,与加密货币相关的犯罪在2021年造成了超过140亿美元的损失,比上一年增长了近57%。但是,相比于中心化网络,区块链在设计上具有很多先天的安全性优势。这就引出了一个问...
《网络安全审查办法》今日正式实施(附全文)
由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》,今天(15日)起开始施行。全国信息安全标准化技术委员会委员李雪莹:修订后的《办法》不仅增加了网络平台运营者,还增加了多项数据安全相关条...
新修订的《网络安全审查办法》今起施行
来源参考:央视新闻、春晖大地、赛博研究院为落实《数据安全法》等法律法规的要求,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督...
信息通信技术供应链安全政策法规与标准研究
文│ 中国电子技术标准化研究院 上官晓丽 孙彦 李彦峰随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT 供应链”)已经发展为一个遍布全球的复杂系统。这一复杂系统中任一...
网络安全培训:如何建立网络意识的企业文化
几乎每一个建议和解决方案都回到一个关键概念——使用网络安全培训来创造一种文化,让每个人都认为网络安全是他们工作的一部分,并拥有保护公司数据、基础设施和应用程序的知识。网络安全文化的 5 个组成部分创...
零信任应用实践:SDP技术应用场景与方案落地
随着移动业务快速扩展,物联网、车联网、智慧城市的持续发展,资产防护的安全边界越来越不清晰,传统的边界防护架构越来越显得力不从心。边界安全主要存在的问题有如下几点:• 黑客可以轻松劫持边界内的设备并从内...
安全头条 | 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》;亚信安全正式上市
点击蓝字·关注我们AQNIU上周安全热点回顾• 四部门发布《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》• 信安标委发布《移动互联网应用程序(App)生命周期安全管理指南》...
233