聚焦:以数据和人员为中心,多维度构建数据安全体系
当前,我国已迈入数字时代,数字经济、数字政府、数字社会、数字商业、数字生活和数字个人等新生态数字场景不断涌现。在云计算、AI、物联网、区块链、5G等新一代信息技术的加持下,数字产业发展动能加速释放,数据价值与日俱增,数据安全的重要性持续凸显。 随着数字产业的蓬勃发展,国家大数据战略的加速落地,我国...
-
14阅读
-
12阅读
世平信息亮相第七届国家信息安全与信息技术应用创新论坛
近日,由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“第七届国家信息安全与信息技术应用创新论坛”在北京成功举办。世平信息董事长王世晞、高级副总裁范仲辉作为“专门从事网络与信息化安全技术、产品研发”的企业代表受邀出席论坛,并围绕“进一步加强信息安全、网络安全、数据安...
-
14阅读
漏洞复现 – Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密...
-
15阅读
继《GTA6》被黑后:苹果新闻也遭黑客攻击
前几天,在游戏圈闹得沸沸扬扬的“史上最大游戏泄露”已经告一段落,放出《GTA6》资料的少年黑客已经被捕。 然而此事还没过去几天,又有黑客出来行动了,这次的目标是苹果。 据财联社最新报道,苹果新闻遭到了黑客的攻击,不过具体的攻击内容和方式还并未透露出来。 其实此前,攻击R星的背后黑客组织也曾入侵过苹...
-
36阅读
网络攻击西工大的TAO,身份是这样暴露的
美国NSA对西工大发起网络攻击事件,又有新的细节公开。 9月27日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》,披露了美国国家安全局(NSA)“特定入侵行动办公室”(TAO)攻击渗透西北工业大学的流程、窃取西北工业大学和中国运营商敏感信息,公布了TAO网络...
-
19阅读
澳大利亚最大数据泄露事件:黑客匿名账号删除数据,撤回赎金要求
本周二,澳大利亚电信运营商Optus因大规模网络入侵而受到来自政府的更多抨击,一个据称是该事件背后黑客的匿名在线账号表示,他们正在删除窃取的数据,并撤回此前提出的100万美元的赎金要求。 新加坡电信旗下的的Optus是澳大利亚第二大移动运营商。上周该公司表示,多达1000万客户的家庭地址、驾照和护照...
-
18阅读
俄黑客组织公布1500多名乌情报人员资料:外派20多个国家
据俄罗斯卫星通讯社26日报道,俄罗斯黑客组织RaHDIt周一在互联网公布了1500多名乌克兰对外情报局(SVR)工作人员的资料,一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。 报道称,这些信息涉及驻美国、法国、意大利、德国、波兰、阿塞拜疆、阿根廷、匈牙利、希腊、...
-
16阅读
俄罗斯黑客曝光1500多名乌情报人员资料
当地时间26日,俄新社报道称,俄黑客组织RaHDIt在互联网公布了1500多名乌克兰对外情报局工作人员的资料,其中包括乌克兰驻20多个国家大使馆及联合国、欧盟、北约的员工和代表。 @央视军事 微博截图 来源:@央视军事 ...
-
13阅读
上机考试,鼠标自己答题?“黑客”团伙落网
近日,山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中,成功侦破一起非法控制计算机信息系统案件。 警方查清了犯罪嫌疑人组织人员在“全省高等学历继续教育”考试中进行作弊并非法牟利的犯罪事实。截至目前,共抓获涉案人员18名。 监考老师发现“猫腻” 2...
-
20阅读
西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制
西北工业大学遭受美国NSA网络攻击调查报告:美国国家安全局对我国基础设施渗透控制 今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北...
-
634阅读
西工大遭网络攻击再曝细节!13名攻击者身份查明
今年6月,西北工业大学表示,西工大电子邮件系统遭受网络攻击。 9月5日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。 据人民日报消息,9月27日,《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布,进一步揭露了美国对西北工业大学组织网络...
-
103阅读
西工大遭美网攻调查:美国国家安全局对我国基础设施渗透控制
今年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作,并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告指出此次网络攻击源头系美国国...
-
36阅读
《数据安全法》实施一年后面临的三个趋势
《数据安全法》自2021年9月1日实施已经一周年,这一年的变化有目共睹。数据处理活动开始有规可循,数据安全得到更多保障,数据开发利用更加规范,个人和组织更加具有数据安全意识,企业安全建设越来越完善,政务数据越来越开放。 数据安全和数字经济密不可分。数据显示,2017年到2021年,我国数字经济规模从...
-
260阅读
自主可控 | 安全狗加入UAPP 共建国产操作系统安全生态
9月23日,统信UOS主动安全防护计划(UAPP)·二期发布会暨生态伙伴授牌仪式在北京成功举办。 作为国内云安全CWPP领导厂商,安全狗也收到邀请出席此次活动并参与授牌仪式。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决...
-
12阅读
内存安全周报第110期 | Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织
Uber认为最近的安全漏洞罪魁祸首是 LAPSUS$ 黑客组织(9.20) Uber是一家总部位于旧金山的公司。周一,它披露了上周发生的安全事件更多相关细节,认为发动这一攻击的威胁行为者是臭名昭著的LAPSUS$的下属黑客组织。 详细情况 在最新消息中,Uber表示:“这一黑客组织经常使用类似技术来...
-
2阅读
安芯网盾CEO姜向前:基于内存安全创造非对称优势,掌握攻防主动权
在8月举办的“内存安全技术研讨会”上,安芯网盾CEO姜向前发表主题演讲《基于内存安全创造非对称优势,掌握攻防主动权》。 一、多种攻击手段绕过边界,主机安全面临新挑战 企业主营业务和核心数据都依靠主机进行处理,因此各企业、单位均采用多种纵深防护思路保护主机安全。但随着攻防对抗的持续升级...
-
11阅读
公务咔信打造“通信防弹车” 助力政法数字安全建设
近年来,政务信息移动化逐渐成为党政军央企的办公趋势。在《法治中国建设规划(2020-2025年)》中强调加强科技和信息化保障,充分运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”。 以科技赋能数字政法建设。此前,在国家保密局指导、福建省国家保密局监督下,北卡科技与福建省保密科技测评中...
-
11阅读
安全工具OWASP ZAP、Burp Suite、Appscan对比
机缘巧合,最近接触了一款开源的web安全工具OWASP ZAP,着实眼前一亮。操作简单易用、功能齐全、插件种类丰富,具备代理、数据截断、扫描、主动攻击、爬虫、fuzzing、渗透测试等多样的安全测试功能,相比于商业版的Burp Suite和AppScan工具,OWASP ZAP不乏为一款不错的商用版...
-
20阅读
网络安全渗透测试工具Burpsuite详解
工欲善其事,必先利其器,一些安全项目中选择正确的工具,能达到事半功倍的效果。 下面就让安全君介绍下Burpsuite工具的使用吧。 Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会...
-
20阅读
公安部门查获网络黑账号3亿余个 “断号”行动开启打击网络账号黑色产业链
“猫池”窝点、接码平台非法买卖出租出借网络账号平台 非法提供网络黑号实名、换绑、解封、养号等服务的犯罪团伙 非法制造、销售、提供“猫池”“卡池”设备的窝点及相关软件的开发、销售人员 为恶意注册网络账号提供手机卡、物联 卡、“空号卡”等的单位和人员 查处关停接码平台140余个 收缴手机黑卡2200余...
