海康威视综合安防管理平台文件上传漏洞
漏洞概况 近日,微步监测到有勒索团伙利用海康威视综合安防管理平台文件上传漏洞(XVE-2023-23734)开展大规模勒索攻击。 攻击者利用该漏洞上传Webshell,并随后执行任意命令,对主机上相关文件进行加密,加密后缀为locked1。该漏洞利用成本极低,危害极高。 该漏洞非0day,海康威视已...
-
22阅读
-
13阅读
LockBit勒索软件样本分析及针对定向勒索的防御思考
1、概述 近期发生了某金融机构遭到勒索攻击的事件[1]。多方信息表示,该事件与LockBit勒索攻击组织存在密切关联。安天CERT用“存在密切关联”进行定性的原因是,LockBit是一个基于“勒索软件即服务”(RaaS)模式运营的攻击组织,其构建支撑勒索攻击的基础设施,包括研发发布勒索攻击恶意代码载...
-
13阅读
详解白帽子以及红队、蓝队和紫队
企业继续数字化,其关键基础设施和运营扩大了攻击面,暴露于各种威胁途径的面前。为了解决这个问题,企业领导者认识到拥有内部专家的重要性。考虑到网络威胁领域不断发展的态势,企业领导者可以利用道德黑客以及红队、蓝队和紫队的工作,比恶意攻击者和高级持续性威胁(APT)领先一步。这些实践是安全团队武器库中的实用...
-
18阅读
通付盾WAAP网络与数据安全Agent深度解析
引言 随着现代Web应用程序的发展、应用程序环境和威胁的代际转变,应用的去中心化和分布式趋势明显,Bot 和自动攻击的日益复杂化,移动应用使用量的增加和现代应用开发带来的 API 端点的激增,极大地扩展了威胁面,并引入了来自第三方集成不可预见的风险。 数字化转型的步伐加快,威胁形势的变化速度也在加快...
-
8阅读
蚂蚁集团开源可信隐私计算框架「隐语」:开放、通用
机器之心编辑部 数据流通行业进入密态时代,可信隐私计算框架可满足各场景不同需求。 2022年7 月 4 日,蚂蚁集团宣布面向全球开发者正式开源可信隐私计算框架 “隐语”。 隐语是蚂蚁集团历时 6 年自主研发,以安全、开放为核心设计理念打造的可信隐私计算技术框架,涵盖了当前几乎所有...
-
12阅读
保护信息安全不是设密码就够,这些功能你看了就懂了
智能手机可以说是与人关系最为紧密的电子设备了,日常通讯、娱乐、购物、支付等等活动几乎都离不开手机。正因为如此,智能手机也成为了个人信息和隐私的主要载体。 众所周知,隐私安全无小事,尤其在这个网络发达的年代,只要和隐私有关系,用户的敏感度一下子就被拉起来了。事关用户体验,手机厂商也采取了各种措施来加强...
-
7阅读
个人信息保护及使用规则
一、个人信息的概念 民法典第一千零三十四条第二款,个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。 个人信息保护法第四条,个人信息是以电子或者其他方式记录的与...
-
21阅读
安恒信息密码服务平台
1、背景信息 1.1 市场现状 随着云计算产业的蓬勃发展,许多重要业务系统迁入云平台中,使得云计算的安全保障越来越重要。密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。我国高度重视密码技术在网络安全保障中的作用,把密码作为国家的重要战略资源,在各个...
-
65阅读
如何防范政府数据开放的安全风险
当前,人类社会正在进入数字经济时代,数据已经成为重要的生产要素。政府数据中蕴含着巨大的价值,如何在更好维护数据安全情况下,挖掘和释放政府数据的价值,是当前经济社会发展面临的重要议题。政府部门聚集了海量数据,利用好政府数据,不仅能够为经济增长注入发展新动能,也能加快整个社会的数字化、智能化转型步伐。但...
-
65阅读
2023年OWASP十大API安全风险排行榜及缓解策略
随着越来越多的组织依赖 Web 应用程序和连接服务提供的自动化和规模,应用程序编程接口 (API) 安全性已变得势在必行。仅去年一年,针对客户 API 的独特攻击者就增长了 400%,这证明组织必须采取主动方法来保护这些日益有价值的服务。 但考虑到 API 技术的快速发展和威胁数量的不断增加,了解...
-
67阅读
国家互联网信息办公室关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知
为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见: 1.登录中华人民共和国司法部 中国政府...
-
7阅读
系列 | 一个优秀的CSPM产品,如何搞定客户复杂的云环境?
前言 随着更多的企业将其业务应用迁移至云端,云上的安全威胁日益加剧,保护云环境的安全运行已成为企业面临的重大挑战之一,云安全态势管理(CSPM)应运而生。为帮助广大客户更加详细地了解云安全态势管理,默安科技特推出系列文章,向各位逐一介绍云安全面临的主要风险挑战及解决方案。 本文将从多云场景的角度,分...
-
13阅读
黑客开始使用双 DLL 侧加载技术来逃避检测
一个名为“Dragon Breath”、“Golden Eye Dog”或“APT-Q-27”的高级持续性威胁(APT) 黑客组织如今向世人展示了一股新趋势,即使用典型的DLL侧加载技术的多种复杂变体来逃避检测。 这些攻击变体始于一条初始途径,该途径利用了一个干净的应用程序(最常见的是Telegra...
-
5阅读
数据安全稽核,防范化解数据安全风险的必经之路
随着《国家安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等法律和办法的推出和落地,数据安全治理摆脱过去“无法可依”的困境,“依法治数”成为数据安全治理行业的共识。数据安全技术作为防范数据安全风险能力底座,基于数据安全技术的产品为企业数据安全治理提供有力的支撑。在不同行业的数据安全治...
-
8阅读
聊聊亚运会竞赛项目中的攻与防(第一期)
运动赛场亦是攻防战场,为迎接杭州亚运会的到来,安小默特推出“喜迎亚运 | 网络攻防”系列文章,今天为大家带来第一期。 乒乓球,被誉为“国球”,它的独特之处在于运动员必须在短时间内做出精确的反应,并且能够熟练地运用各种技术和策略。乒乓之道,是攻与防、控制与反控制的辩证统一,能够更好地控制对手,就有更大...
-
21阅读
黑客可以滥用Microsoft Office可执行文件下载恶意软件
LOLBAS文件列表是Windows中存在的合法二进制文件和脚本,可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文件。 Microsoft Publisher应用程序的主要可执行文件已经被确认可以从远程服务器下载攻击载荷。 LOLB...
-
14阅读
通过Wazuh和Graylog实现日志集中管理,满足等级保护要求
Wazuh是一款开源的安全监控和日志分析平台,旨在提供全面的安全性和合规性解决方案。它结合了强大的安全监控功能和灵活的日志管理能力,可以帮助组织实时监控和分析系统日志,及时发现和应对安全威胁。 Graylog是一款开源的日志管理和分析平台,提供强大的日志搜索、可视化和告警功能,能够帮助组织更好地理解...
-
28阅读
数据分类分级的必要性:保障信息安全与提升数据价值
在信息时代,数据被广泛应用于各个领域,成为决策和创新的重要依据。然而,随着数据规模的不断增长和数据泄露事件的频发,保障数据的安全性和隐私性成为一项迫切的任务。数据分类分级作为一种有效的数据管理方法,不仅可以提高数据的安全性,还能够提升数据的价值。本文将探讨数据分类分级的必要性,并分析其在信息安全和数...
-
30阅读
高校数据安全保障与防止数据泄露的关键措施
最近,江西一所高校因数万条师生信息在境外被兜售而被罚80万。这一事件再次引起了高校对数据安全的关注。“游侠安全网”与您一起分析高校如何防止数据被泄露,以及如何保障数据的安全。 随着信息技术的发展,高校的数据安全面临着越来越多的威胁。高校拥有大量的师生信息和研究成果,一旦泄露,将给个人隐私和学术研究带...
-
13阅读
数据防泄漏的多层面保护策略
在当今数字化时代,数据安全和隐私保护成为了重要议题。数据泄露可能导致个人隐私暴露、商业机密泄露以及财务损失等严重后果。为了保护数据的安全,我们需要在多个层面采取措施,包括主机层面、网络层面等。本文将深入探讨数据防泄漏的多层面保护策略。 主机层面保护策略: 主机层面的保护策略是数据防泄漏的第一道防线。...
