風險等級精品文章

• 

  Web 安全之基本原則

  ...可以又以下四個部分組成： 資產等級劃分、威脅分析、風險分析、確認解決方案。 資產等級劃分 資產等級劃分是所有工作的基礎，明確我們目標是什么，要保護什么。 互聯(lián)網安全的核心問題，是數(shù)據(jù)安全的問題。 在這個過程...

  UnixAgain 2019-06-21 16:45 評論0 收藏0
• 

  構建信息安全堡壘，駐守互聯(lián)網金融世界邊防線。

  ...統(tǒng)安全等級保護也跨入2.0時代，特別是互聯(lián)網金融已成為風險防控的重點關注領域，而等級保護評定不止有利于從信息安全角度實現(xiàn)金融業(yè)務保障，更是金融企業(yè)品牌、可信度的有力體現(xiàn)。　　目前主要的互聯(lián)網金融模式包括第...

  kelvinlee 2019-06-21 16:50 評論0 收藏0
• 

  云服務器的貼身安全管家-企業(yè)主機安全

  ...了解一下云上主機安全的那些事兒。我們先從主機安全的風險與挑戰(zhàn)開始。說到主機安全，不自主的就會聯(lián)想到黑客入侵，主機是企業(yè)的業(yè)務應用與數(shù)據(jù)的載體，因此自然而然地也就成為了黑客入侵的首要目標。黑客通過入侵主...

  Scliang 2019-06-28 11:21 評論0 收藏0
• 

  服務成熟度模型--服務接入業(yè)務線的標準

  ...熟度模型的理論 服務成熟度是衡量業(yè)務線系統(tǒng)接入服務風險的一個指標. 計算服務成熟度的前提: 業(yè)務線系統(tǒng)與服務確定了業(yè)務邊界 測試出具了服務接口的性能測試報告 業(yè)務線系統(tǒng)根據(jù)服務方案與接口預估出了業(yè)務線系統(tǒng)改造...

  curlyCheng 2019-06-24 17:57 評論0 收藏0
• 

  #yyds干貨盤點#安全漏洞頻出，信息系統(tǒng)中安全防護如何有效構建？

  ...的信息等保標準，如何修補系統(tǒng)中的安全漏洞，減少安全風險。本次活動主要包含：如何保證信息安全？如何建立適合自己的信息安全系統(tǒng)？怎樣亡羊補牢，補救出現(xiàn)問題的系統(tǒng)？ 你在使用哪些安全產品？等幾方面說一說你看...

  jubincn 2021-11-22 15:11 評論0 收藏0
• 

  云計算面臨的典型威脅

  ...獨客戶環(huán)境相同的資源隔離等級和相關保障，用戶無法對風險進行直接的控制，數(shù)據(jù)的擁有者不能控制，甚至不知道數(shù)據(jù)的存儲位置，多個不同等級的計算任務可能在一臺或多臺機器上運行。??? 有效保障云服務商自身內部的...

  rozbo 2019-04-25 17:31 評論0 收藏0
• 

  利用App漏洞獲利2800多萬元，企業(yè)該如何避免類似事件？

  ...由于個人信息泄露所致，已成為犯罪主要源頭；二是各種風險交織并存，利用網絡渠道偽冒辦卡、通過APP軟件套現(xiàn)、無證機構侵占商戶資金等手段活躍；三是移動互聯(lián)網領域支付犯罪大幅增加。銀聯(lián)指出，通過社交網絡平臺、欺...

  tylin 2019-06-28 11:10 評論0 收藏0
• 

  云計算漏洞風險的識別與應對措施

  ...實情況是，既不是安全威脅的一般性質，也不是部署遷移風險的類型與傳統(tǒng)環(huán)境有根本性的差別。攻擊者傾向于遵循 相似的模式，并使用在傳統(tǒng)環(huán)境中已習慣使用的相同方法：繞過訪問控制、發(fā)現(xiàn)有價值的數(shù)據(jù)、控制數(shù)據(jù)所在...

  HackerShell 2019-04-25 17:34 評論0 收藏0
• 

  重新考慮云計算的災難恢復

  ...chael Flavin說：目前很多企業(yè)并沒有考慮到云計算的巨大風險。企業(yè)可以保護自己免受云中斷的方法之一是通過對其系統(tǒng)和數(shù)據(jù)進行安全備份，以便可以實施故障轉移。這可以通過定期將數(shù)據(jù)復制到第二個備份數(shù)據(jù)中心來實現(xiàn)。...

  WilsonLiu95 2019-04-29 15:41 評論0 收藏0
• 

  “一個人”的互金企業(yè)安全建設總結

  ...）、BS25999（業(yè)務連續(xù)性可參考）、NIST SP800-53 和ISO27005（風險評估可參考），管理專業(yè)人士請教育，畢竟我也不太懂… 因為金融業(yè)的合規(guī)要求很多，僅僅27001的覆蓋面是不夠的，因此結合多一些完全覆蓋各類合規(guī)檢測。 其實我國...

  TwIStOy 2019-06-21 16:44 評論0 收藏0
• 

  為什么 UserAgent 中出現(xiàn)「 iPhone；U; 」的訂單都是高危的？

  ...爬蟲文章來源：http://bigsec.com/ *作者：蘇逸 豈安科技業(yè)務風險分析師 2年互聯(lián)網訂單支付風險控制經驗，負責豈安科技產品運營及不同行業(yè)不同客戶的業(yè)務風險分析。*

  王陸寬 2019-08-20 11:58 評論0 收藏0
• 

  如何使用 JMeter 實現(xiàn) API 接口自動化測試？

  ... 產品的質量保障工作。 背景 Red.Q 是豈安為客戶提供業(yè)務風險情報服務的產品。API 是該產品的一個模塊，客戶可以通過輸入不同的參數(shù)獲取不同的風險數(shù)據(jù)。在測試該 API 的過程，就是對這個接口的測試，不同的 Token 對應不同...

  joyvw 2019-05-29 17:04 評論0 收藏0