会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

安全风控之客户端技术实践分享

攻击路径:云服务认证Key -> 云服务公开API/SDK -> 云服务 资源访问/控制 利用方式: ? Github仓库配置不当 ? 云架构中的密码重用 ? 针对云租户账号密码的社工攻击(如AWS Credential Harvesting钓鱼攻击) ? 云主机中Web应用的漏洞(SSRF,RCE,本地文件读取等漏洞) ? 公共的存储桶 ? 信任的关联第三方数据泄露 ? 硬编码在网页或移动APP中的AK/SK。

  • 2021-04-27
  • 阅读686
  • 下载0
  • 43页
  • pdf

打开IoT设备分析的第一扇门

● ???,设备与云端通信全部tls加密了; ● 另???,设备本身好像也没有监听任何tcp端?。

  • 2021-04-25
  • 阅读730
  • 下载0
  • 43页
  • pdf

政务数据共享开放安全研究方案

政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。近年来,我国政府高度重视政务数据共享开放的促进与发展,在大力推动政务数据共享开放的同时,数据安全作为数据共享与开放的核心基础也倍受关注,相关法律法规逐步完善。

  • 2021-03-18
  • 阅读774
  • 下载0
  • 43页
  • pdf

全球网络安全及风险管理发展趋势-SteveRiley

全球网络安全及风险管理发展趋势-Steve Riley

  • 2022-01-10
  • 阅读890
  • 下载0
  • 42页
  • pdf

移动金融应用的安全风险分析

从安全测试的角度看移动金融应用的安全现状 从几个安全测试用例看移动金融应用的安全现状,说明大多移动金融应用的客户端在技术层面存在能被攻击的漏洞和安全缺失,而这些将导致严重业务风险。 介绍业务安全风险部分 分析业务安全的的主要风险:用户信息完整保护,业务交易安全,移动端漏洞和代码缺陷暴露,钓鱼打包, 从移动端侵入系统的风险 移动客户端的主要攻击技术 以及 相应的风险缓解措施

  • 2021-07-02
  • 阅读684
  • 下载0
  • 42页
  • pdf

移动金融应用的安全风险分析 (2)

从安全测试的角度看移动金融应用的安全现状 从几个安全测试用例看移动金融应用的安全现状,说明大多移动金融应用的客户端在技术层面存在能被攻击的漏洞和安全缺失,而这些将导致严重业务风险。 介绍业务安全风险部分 分析业务安全的的主要风险:用户信息完整保护,业务交易安全,移动端漏洞和代码缺陷暴露,钓鱼打包, 从移动端侵入系统的风险 移动客户端的主要攻击技术 以及 相应的风险缓解措施

  • 2021-07-02
  • 阅读686
  • 下载0
  • 42页
  • pdf

人工智能企业安全建设实践分享

1. 搞清楚要做什么 2. 评估个人信息保护对现有业务的影响 3. 提交高层对工作决策,从高层推动工作 4. 业务侧管理、技术方案的落地 通过对个人信息保护规范的调研,明确要符合规范要求企业需要进行哪些方面的整改工作。 评估个人信息保护对现有业务的改造影响、改造方案,明确工作的要求、标准。 从公司高层牵头推动此事的工作,并定期向其汇报改造进度,业务配合度等情况。 明确告诉业务“个人信息保护的要求”、“如何做才能满足要求”、“哪些是推荐的方式”、“哪些是不允许的 方式” 5. 监督、审计、复盘已做工作 通过业务自查、内部独立第三方审计。相关工作人员复盘发现改造的问题、进而重新进行个人信息保护工作的整 改推动

  • 2021-06-22
  • 阅读691
  • 下载0
  • 42页
  • pdf

华大电子_物联网安全芯方案

随着物联网以及智能化产品的不断涌现,信息安全问题也日渐受到关注。信息安全是一个从系统层面需要统一考虑的问题:在提供服务的云端、通信管道、边缘及终端节点都需要部署完整的安全策略,终端节点设备不应该因为资源和处理能力有限而成为整个系统信息安全的薄弱环节。STM32Trust正是在这样的背景下应运而生,目标是让客户在其新产品的设计中能够加强安全性并充分利用STM32MCU硬件特性及其生态系统资源来实现安全设计。

  • 2021-05-28
  • 阅读673
  • 下载0
  • 42页
  • pdf