互联网 - 第 7 | CN-SEC 中文网

安全开发

API安全设计部分规范

前言目前在企业内API的安全问题越发显得突出，如敏感信息泄露，访问控制失效，浪费系统资源等等，有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范，如签名，加密，...

10月22日23 views评论

阅读全文

信息情报

五角大楼开发用于在线大规模监视的人工智能

人工智能将为侦察和间谍活动创造完美的虚假身份。美国国防部正在考虑使用生成人工智能来创建虚假的在线角色。据 The Intercept报道，特种作战司令部 (JSOC) 提交的请求表达了对开发技术的兴...

10月21日25 views评论

阅读全文

信息情报

关注 | 美国才是全球网络空间安全的最大威胁

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063今年以来，中国国家计算机病毒应急处理中心等机构先后发布专题报告，全面揭露美国政府机构对全球电信和互联网用户实施无差别监听...

10月21日15 views评论

阅读全文

安全新闻

互联网档案(Internet Archive)又被黑？

今天有很多IA用户都收到了这封邮件：令人沮丧的是，即使在两周前就已经被告知了安全漏洞，互联网档案馆（IA）仍未尽到应有的责任，去轮换那些在他们的GitLab秘密中暴露的许多API密钥。正如这条信息所展...

10月21日21 views评论

阅读全文

IoT工控物联网

卫星互联网无线接入技术研究

摘　要无线接入是卫星互联网系统的核心技术之一，也是实现卫星组网通信传输的关键技术。通过对卫星互联网无线接入技术的深入研究，提出了网络接入优化设计与多层对等协议思路，具体分析了宽带卫星互联网的初始入网技...

10月20日41 views评论

阅读全文

信息情报

如何在互联网开展禁毒情报搜集工作

随着信息技术的不断发展，网络涉毒问题愈加严重。各大网站、论坛都可以成为毒品犯罪分子发布违法犯罪信息的工具。各种各样的聊天软件为毒品犯罪提供了便利，网络支付平台的不断完善以及物流寄递行业的快速发展，使得...

10月19日60 views评论

阅读全文

制度法规

防火墙审查审计清单

预审清单审查以前的工作记录和审计报告。获取与防火墙评估相关的互联网政策、标准和程序。收集当前网络图并评估防火墙拓扑。确定所使用的防火墙的类型和版本。明确安装防火墙的目的。确定支持防火墙的操作系统。列出...

10月19日40 views评论

阅读全文

制度法规

浅谈通保中互联网云服务平台符合项评测如何填写

对我们小的安全服务测评机构来说，接触最多的通保也就是门户综合网站、信息社区服务系统和网络交易系统。互联网云服务平台接触则较少，因此对于其中的一些测评项会感到困惑，今天我摘几条最容易困惑的点拿出来说说，...

10月19日44 views评论

阅读全文

企业安全

关于证券公司数据安全治理及web认证授权的探讨...｜总第267周

0x1本周话题话题一：请教一下，证券公司数据安全治理，特别是办公环境和远程办公的安全控制访问，很多投研人员希望在办公环境访问组合持仓等信息，这种需求怎么做好安全控制的？A1：云桌面或数据沙箱封装，水印...

10月16日30 views评论

阅读全文

安全新闻

2024年上半年互联网黑灰产研究报告

本报告来自威胁猎人，版权及所有权归原作者所有。原文中有大量配图因长度原因去除，有需要的可以在文后下载原版（内容丰富，建议下载收藏）。如有侵权，请联系删除。目录前言......................

10月15日118 views评论

阅读全文

HW&HVV

攻防演练中的经典突破案例

身为一个资深的网络安全从业者，由于比较擅长去给客户讲案例，这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一：某机场的渗透案例渗透过程：1文件上传突破互联网边界进...

10月15日102 views评论

阅读全文

安全新闻

流量劫持的常见手段及其法律规制

摘　要：互联网时代，平台间的竞争焦点在于流量之争。为了实现用户增长、活跃或者其他商业盈利的目的，流量劫持的技术手段在市场竞争中被不当使用，且劫持行为呈现出形式多样的特点。从技术实现原理来看，客户端响应...

10月15日150 views评论

阅读全文

API安全设计部分规范

五角大楼开发用于在线大规模监视的人工智能

关注 | 美国才是全球网络空间安全的最大威胁

互联网档案(Internet Archive)又被黑？

卫星互联网无线接入技术研究

如何在互联网开展禁毒情报搜集工作

防火墙审查审计清单

浅谈通保中互联网云服务平台符合项评测如何填写

关于证券公司数据安全治理及web认证授权的探讨...｜总第267周

2024年上半年互联网黑灰产研究报告

攻防演练中的经典突破案例

流量劫持的常见手段及其法律规制

在线咨询

微信