• 回顾:2021年度代表性移动应用安全事件

    2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年,移动应用安全事件频发:从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局( CBP ),全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件,供读者参考了解。2021 年移动应用安全事件1. Amazon

    2022-07-06 wfkj 22

  • 移动互联网应用程序信息服务管理规定

    第一章 总则第一条 为了规范移动互联网应用程序(以下简称应用程序)信息服务,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国未成年人保护法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等法律、行政法规和国家有关规定,制定本规定。

    2022-07-05 wfkj 29

  • 渗透测试是什么?做渗透测试的好处是什么?

     “渗透测试”这个名词,从事IT行业的人员想必已经很熟悉了,都知道它是网络安全中非常重要的部分。但有些企业在做渗透测试之前,可能对它相关的概念没有那么清晰,以下是对渗透测试的内容介绍,帮助企业了解到渗透测试的重要性。一、渗透测试的概念渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的

    2022-06-30 wfkj 177

  • 渗透测试步骤包含什么?八大流程!

    渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制,也是一种测试应用程序、网络和计算机系统的方法,用于识别可能被利用的安全漏洞,防止未经授权的访问、更改和利用系统。那么渗透测试步骤包含什么?以下是详细的内容介绍。渗透测试一定要遵循软件测试基本流程,要知道测试过程和目标特殊,在具体实施步骤上主要包含以下几步:1、明确目标当测试人员拿到需要做渗透测试的项目时,首先确定测试需求,如测试是针

    2022-06-28 wfkj 62