自动化漏洞扫描工具使用指南
【51CTO.com快译】作为企业的IT安全管理员,您的重要任务之一,一定离不开全面的漏洞管理。即,全方位地评估、报告和缓解企业内部技术栈中,存在的各项安全弱点和网络威胁。而面对此类繁杂复杂的工作时,我们往往需要借助自动化的漏洞扫描程序,来更加高效地识别出潜在的弱点,并实现对于漏洞的基础性管理。 从...
-
1,289阅读
-
279阅读
XX市电子政务骨干网络等保2.0三级方案
方案建设背景 XX市电子政务外网骨干网络是XX市政务机关利用互联网通过统一门户对外统一发布信息和向社会提供信息服务、业务办理和管理监督等政务活动的公共信息网络。政务外网承载各级政务部门业务协同、社会管理、公共服务、应急联动等面向社会服务的业务应用系统。 随着等保2.0的发布,对XX市电子政...
-
191阅读
行业应用 | 政务大数据平台数据安全合规建设之道
伴随着社会及经济数字化转型的深入,数字政府的建设要求也在逐步提高。十四五规划中更是提出了要加快建设数字经济、数字社会、数字政府,以数字化转型整体驱动生产方式、生活方式和治理方式变革,推进网络强国的建设的目标。 在提升政府数字化水平的过程中,各类信息技术将被广泛应用于政府管理服务和业务中,实现公共数据...
-
183阅读
王利明:个人信息与隐私为何需要区别保护?
隐私作为一项重要的人格权,主要是通过《民法典》人格权编的规则予以保护,并辅之以相应的单行法和司法解释,形成周延的保护。对于个人信息而言,由于对此种权益的保护具有公法与私法的双重属性,完全通过私法的保护是不全面的,其中涉及公法的管理性规范,需要公法上的协同。因此,有必要制定一部集公法规范与私法规范于...
-
214阅读
和精准推荐说拜拜!《个人信息保护法》11月1日实施
30秒快读 1.《个人信息保护法》11月1日起实施,不同意隐私协议App就不能用,授权个人信息后只能注销账号才能撤回授权,这些情况都将面临整改。 2.《IT时报》记者随机选择了包括短视频、金融、旅游、出行等在内的数十款App测试,几乎都是需先同意隐私政策,才能继续下一步操作。 3...
-
154阅读
贯彻落实总体安全观 建立健全关键信息基础设施安全保护统筹协调机制
2017年6月1日《网络安全法》正式实施,网络安全保障能力在逐步加强,但总体的保障体系尚未完善,特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出:关键信息基础设施面临的风险往往具有高度复杂、高度不确定性的特征,风险的系统性与风险来源的跨国界交织在一起,基于清晰权责界定的科层制组织遭...
-
108阅读
浅谈物联网和工业物联网的区别
从互联网概念衍生到物联网再到如今的工业物联网,物联网不再是概念上的存在,更是实实在在的应用案例,并且物联网正在不断细分,工业物联网便是物联网中的一小块。 从概念上区分物联网和工业物联网的区别 物联网:物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、...
-
76阅读
工业互联网和工业物联网的区别与联系
最近,我国工业互联网的热潮涌动,各种工业互联网平台和工业APP如雨后春笋般冒了出来。近几年制造业热潮迭起,从3D打印到机器人,从工业4.0到智能制造,从“机器换人”到“工业云”,让人目不暇接,理解不透。 “工控加”将通过本文解读工业互联网的概念以及与相关术语之间的关系,希望能够帮助读者客观、理性地看...
-
191阅读
2021年十大开源免费的WEB应用防火墙
开源waf是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf。对于服务器来说,部署WEB应用防火墙十分重要,这方面的开源waf很多,但优秀的太少,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源waf供大家...
-
114阅读
什么是 XDR
Cortex XDR 处理流示意图 最近,不仅是 Palo Alto Networks,其他的分析人员与竞争对手也在谈论 XDR。然而,在典型的安全行业中,类似的产品类别良莠不齐,有些人表示实难分辨。经常有人说“希望你们能说明一下 XDR 的独特之处。” 什么是 XDR 与“端点检测和响应 (ED...
-
237阅读
《数据安全法》全面解读
《数据安全法》全面解读 ,作者:安恒信息 2021年6月10日,新华社报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 数字化改革推动我国生产模式的变革,随着经济数字化、政府数字化、企业数字化的建...
-
116阅读
《关键信息基础设施安全保护条例》公布(附全文)
据国务院8月17日消息,为了保障关键信息基础设施安全,维护网络安全,《关键信息基础设施安全保护条例》(以下简称《条例》)已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 《条例》所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务...
-
139阅读
恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能
BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求...
-
120阅读
葱花:零信任体系安全应用浅谈
应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题! 零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析),绝大多数的操作系统(Windows平台...
-
86阅读
fuzz工具 — WFUZZ — 使用教程
简介 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等,这款工具在kali里...
-
57阅读
Wfuzz使用学习
工具用了不总结,使用命令很容易生疏,今天就把笔记梳理总结一下。 1|00x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念:它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不...
-
246阅读
面对等保2.0,网络安全困局如何突围?
没有网络安全,就没有企业安全和国家安全,这也是近年来,我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。 随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,...
-
140阅读
针对等保测评模板变化,等保一体机怎么解决
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,经过十余年的普及、发展和完善,于2019年正式进入等保2.0时代。近日,GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板(2021版)主要修订的内容的线上培训,并要求等保测评机构自6月18日起针对建设过程中的测...
-
90阅读
权威机构Omdia发布零信任发展报告腾讯iOA安全管理系统获推荐
近日,国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》(下文简称《报告》),讨论了零信任在网络安全实践中的诸多应用,并且重点聚焦远程访问场景下的零信任访问(ZTA),介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践,以期为企业建立安全远程访问体系提供...
-
114阅读
安静无弹窗的良心产品?360安全卫士极速版体验
不知道各位看官的电脑上还装有杀毒软件(安全软件)不,小编挑选安全软件的原则就是安静可靠,没出现问题的时候不要打扰,时不时的弹出提醒甚至弹广告是最为反感的。这不,刚被点名批评的360安全卫士,现在推出了一个无广告版的“360安全卫士极速版”,“极速版”号称在秉承永久免费的同时,实现无弹窗广告,到底如何...
