智慧医院API接口安全管控思路
一、API接口安全需求分析 (一) 现状 在医院PC网络和移动互联网络上大量使用API接口,就会将医院内部业务系统和数据暴露在互联网上,建设互联网医院的过程中所提供的对外API接口,成为网络攻击者从外部攻击医院内部网络的通道,对内部系统和数据造成了很大的安全风险。 目前,医院一般通过Web网站、微信...
- 5阅读
- 5阅读
OWASP API Security TOP 10 最终版更新!
在数字化时代的今天,API(应用程序接口)的广泛应用和深入推广,为我们的生活带来了便利,也对企业的数据安全提出了全新的挑战。针对这一情况,OWASP API Security向我们提供了一份宝贵的API安全风险清单,帮助我们理解和应对API安全隐患,实现更安全的数据流通。 OWASP API Sec...
- 5阅读
API安全 | OWASP API Top10 安全风险案例分析
随着针对API的攻击日益严重,OWASP组织也推出了OWASP API Security TOP 10项目,对目前API最受关注的十大风险点进行了总结,本文将结合实例对这十大风险进行解析。 近年来,越来越多的攻击者开始将目标对准API,由接口引起的攻击事件或数据泄漏事件频频发生,严重损害了企业和用户...
- 11阅读
瀛云科技:基于AI解决脚本存在高危操作黑洞的能力,让删库无法跑路
近日,浙江瀛云科技产品首批入选了网络安全卓越验证示范中心发布的“AI+网络安全产品能力图谱”。 卓越示范中心积极顺应AI与网络安全深度融合趋势,秉持“接入一家、绘制一家”的工作原则,科学搭建“写境“初始框架,高效跟踪“AI+网络安全” 产品接入动态,逐步推进“AI+网络安全”产品“写境”地图绘制工作...
- 16阅读
ollama本地部署DeepSeek不安全?那是你还不懂这些配置
今天多家安全机构都发表声明,提醒大家 Ollama 本地部署 DeepSeek 有安全隐患,然后不少朋友都跑来问荣姐到底是什么问题,是不是真的,还能不能本地部署了? 荣姐作为安全从业人员,首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行鉴权方案,也就是如果运行ollama s...
- 8阅读
亚冬会网络安全保卫战:MSS 如何联动恒脑 AI开展协同防御保障
在当今数字化时代,大型体育赛事不仅是运动员们在赛场上的激烈角逐,更是一场网络安全的严峻考验。 2025 年 2 月 14 日,当亚冬会的圣火在闭幕式上缓缓熄灭,一场看不见硝烟的网络安全保卫战也悄然落下帷幕,远在赛场千里之外的MSS安全运营团队的指挥大屏上跳出一组惊人数据:“在赛事举办的 168 小时...
- 8阅读
隐私计算领域的可信执行环境(TEE)和多方安全计算(MPC)
在隐私计算领域,可信执行环境(TEE)和多方安全计算(MPC)是两种重要的技术,以下为你展开介绍: 可信执行环境(TEE) 解释:TEE 是在通用操作系统之外构建的一个隔离的安全区域。通过硬件和软件的结合,为敏感数据的处理和存储提供了一个安全的环境,确保即使在操作系统被攻击或存在漏洞的情况下,TEE...
- 32阅读
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
一、CVE 1、什么是CVE CVE (Common Vulnerabilities and Exposures)(常见漏洞与暴露)是一个标准化的命名系统,用于识别和描述公开披露的网络安全漏洞。CVE 的目的是为漏洞提供唯一的标识符,使安全专家、软件供应商和用户能够统一参考和讨论同一个漏洞。 每个C...
- 14阅读
网络安全协调指挥平台
引言 在数字化时代,网络安全已成为国家安全的重要组成部分。安恒信息响应《中华人民共和国网络安全法》和《国家网络安全应急预案》等法律法规的要求,推出了AiLPHA网络安全协调指挥平台,旨在为用户提供全面的网络安全态势感知和管理能力。 产品简介 AiLPHA网络安全协调指挥平台是一个综合性的网络安全管理...
- 26阅读
公安部网安局:注意这100个高危漏洞,速对照排查
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。...
- 14阅读
100个攻防演练常见高危漏洞,你查了吗?
千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防...
- 206阅读
网络安全攻防演练期间需关注的高危漏洞清单
网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,蓝队(防守方)遇到红队(攻击方)0day的机会还是相当大的。要在短时间达成演习目的,最高效的方式便是拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破。从过往经验来看,所出现的0day漏洞...
- 28阅读
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练活动中争取主动权。 在此背景下,前期各项准备工作是否充分将直接决定蓝队能否顺利完...
- 12阅读
网络安全:使用开源工具YARA,提高防护强度
市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派...
- 36阅读
国内首个开源网络流量可视化分析平台 -- 流影
流影是一款基于全流量的高级网络行为分析平台,由深海鱼(北京)科技有限公司设计研发,首发开源是1.0版本。流影简介深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研...
- 22阅读
Maltrail -- 开源恶意流量检测平台
Maltrail介绍 在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁。最近我在项目中接触到一个开源工具——Maltrail,它在恶意流量检测方面表...
- 39阅读
别再找了!这五款堡垒机满足你的所有需求
堡垒机在运维和安全管理中起着非常重要的作用,就像是一个细心的守护者。它不仅能够帮助我们集中管理像服务器、数据库这样的宝贵资源,还通过权限控制、日志记录以及安全审计等功能来保障系统的安全无虞。在这篇文章里,我们将向大家介绍五款表现优秀的堡垒机工具——Jumpserver、Apache Guacamol...
- 30阅读
2024年最危险的十大恶意软件
Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了大量组织。ESET的报告也指出,恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁,对恶意软件的了解和防御措施变得尤为重要。 202...
- 97阅读
关注“两高一弱”,让黑客无“机”可乘
在数字化转型浪潮中 网络安全已成为企业和个人 不可忽视的核心议题 公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点,坚持以打促管、以管促治,消除网络顽瘴痼疾。 真实案例1 前期,宁德市公安机关网安部门接报案,某单位数据遭泄露,公安机关网安部门高度重视,经现场检查发现,该单位为方便系统日常...
- 24阅读
游侠推荐:端口扫描工具横向对比测评
前言 端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度,这是网络攻防中至关重要的第一步。如果在资产发现阶段就遗漏了潜在目标,后续的漏洞检测和利用将无法全面展开。因此,本次测试不仅评估了...
