分类： 安全

早上有个朋友说他这边有不少 token，问我用不用，我说我用啊。 拿到 token 之后想了一下，就写个 U 盘管理的软件吧。下午开工，晚上基本上测试已经能过了。目前的话，可以直接 开启/禁用 本机的 USB 存储设备，比如 U 盘或移动硬盘可以管理，但是不影响银行的USB-KEY和各类加密狗。 目前支持记录 U 盘的插拔时间，以及在上面操作了什么文件（比如从 U 盘拷到电脑上，或从电脑上拷到 U...

摘要：一份覆盖11大安全领域、100+检查项的企业网络安全自查清单，涵盖网络基础设施、远程访问、身份认证、数据保护、备份恢复、安全监控与应急响应等核心维度，适用于等保合规评估、年度安全检查及安全审计场景。 使用方式：☐ 打勾确认　☐ 标注整改　☐ 作为年度/季度安全检查清单 开篇：这份清单能帮你解决什么问题？ Q：企业网络安全检查应该覆盖哪些方面？ A：一个完整的企业网络安全检查应覆盖以下11大领...

CAN、UDS、ISO-TP、J1939 背后，最容易被忽视的不是大系统，而是那些安静跑在供应链里的长尾组件。 一辆车的软件供应链里，最容易被低估的，往往不是云平台、移动 App、账号系统这些显眼入口。 更容易被忽略的，是一个小型协议库、一段解析代码、一个 CAN 网关工具、一个车辆监控项目里的导入模块。 它们不出现在发布会主屏幕上，不会被销售材料重点介绍，也很少被管理层单独拿出来问：这个组件谁在...

OA系统、企业私有云等信息系统及关键信息基础设施在商用密码应用安全性评估（密评）过程中不合格以及需进一步提高的环节，需要对其进行密码改造（密改）。密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。其中，安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务，而常见的动态口令、生物识别等均属于可信身份认证技术（双因素身份认证）的一种。 什么是双因素身份认证动态口令？ 在OA系...

日，安全研究团队Xint Code公开披露了Linux内核高危本地提权漏洞 CVE-2026-31431（又称“Copy Fail”漏洞）。该漏洞影响范围广泛，攻击者可在本地低权限环境下直接获取 root 权限。盛邦安全烽火台实验室第一时间跟进分析，并联合公司内部产品线及太行实验室完成全面排查，确认盛邦安全旗下所有产品均不受此漏洞影响。现将漏洞机制、影响范围与安全建议同步如下。 一、Copy Fa...

当前网络安全已成为保障运输安全、服务国家战略的重要基石。随着铁路数字化、智能化的快速发展，铁路网络空间面临的安全威胁日益复杂，传统“被动修补式”防御体系难以应对新型攻击和威胁。根据网络安全实战化、体系化、常态化思路，项目团队以保护数据和个人信息为核心，构建了面向主动防御的网络空间安全技术保障体系，攻克了多元异构安全大数据分析、集中安全管理、大规模终端安全统一管理、基于云环境的全栈应用安全防护等难题...

铁路是国民经济大动脉、国家重要基础设施、大众化交通工具和民生工程，在经济社会发展中的作用至关重要。随着铁路信息化建设和应用的不断深入，铁路运输对网络和信息系统的依赖程度越来越高，网络安全保障作用日渐突出。 为加强铁路网络安全管理、强化铁路网络安全保障，项目立足铁路行业特性与安全需求，突破传统防护局限，在技术架构、管理模式、平台建设等方面实现四大核心创新，重塑铁路网络安全防护体系。 一、主要科技创新...

在当前以数据安全与个人信息保护为核心的合规体系下，网络安全日志已从“辅助记录”转变为“合规基础设施”。依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》及《中华人民共和国个人信息保护法》的要求，医疗卫生机构不仅要“有日志”，更要实现日志全覆盖、可追溯、可分析、可审计、可问责。因此，必须从“设备日志生成—集中审计—安全运营”三个层面，构建全流程日志合规体系。 首先，在网络产品与信息系统自身...

一、Wazuh介绍 Wazuh是一个开源的主机入侵检测系统（HIDS），其核心是轻量级的端点代理，可部署在需要监控的系统上实时收集关键安全数据，并传输到中央管理服务器。该服务器具备深入的分析能力，能通过规则引擎识别潜在安全威胁和异常行为，还可与Elastic Stack无缝集成，提供强大的搜索和数据可视化功能，可用于入侵检测、日志数据分析、文件完整性监控、漏洞检测等多种安全监控场景，官网 http...

在网络安全攻防演练中，作为裁判组组长，我们复盘时发现一个普遍现象：许多优秀的蓝队拥有强大的WAF和防火墙，却倒在最后一环——“感知缺失”。 当攻击者突破边界后，如果告警不能瞬间穿透噪音，到达蓝队值班人员耳中，那么再多的拦截规则也只是“黑盒”。今天，我想从一名实战老兵的角度，聊聊如何构建一套真正懂运营、能落地、有响应的多源日志采集与分析体系（日志审计）。 一、告警失效：不仅是漏报，更是误判成本的浪费...

最新市场信息显示，大部分金融机构已将应对「93号文」列为2026年的工作重点之一，行业紧迫感是肉眼可见的。 近期，石犀科技在与多家金融机构的沟通交流中得知，数家银行、保险、信托、金融公司等正为此紧急启动专项行动。 其诉求高度聚焦于两点：一是“快”，必须在3月前完成资产整改等关键动作；二是“实”，整改要真正经得起监管检查，以防被抽中、被通报乃至被处罚 。 2025年底，国家金融监督管理总局办公厅正式...

不久前，国家金融监督管理总局办公厅正式发布《关于开展金融机构数据安全管理能力提升专项行动的通知》（金办发〔2025〕93号，以下简称“93号文”），这是金融行业数据安全监管的重要里程碑。 奇安信数据安全专家认为，93号文的出台并非偶然动作，而是监管逻辑层层深化、要求持续收紧的必然结果。这一进程始于《银行保险机构数据安全管理办法》（金规〔2024〕24号）确立的总体框架与法定义务，经《中国人民银行业...

黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。 这场恶意攻击活动被命名为Ruby Jumper，系黑客组织APT37（又称ScarCruft、Ricochet Chollima、InkySquid）所主导。 物理隔离通过在硬件层面移除所有联网模块（Wi‑Fi、蓝牙、以太网）实现；逻辑隔离则依托VLAN、防火墙等软件定义策略。...

一、ClamAV介绍 ClamAV ClamAV 杀毒是Linux平台最受欢迎的杀毒软件，ClamAV属于免费开源产品，支持多种平台，如：Linux/Unix、MAC OS X、Windows、OpenVMS。 ClamAV是基于病毒扫描的命令行工具，但同时也有支持图形界面的ClamTK工具。 ClamAV主要用于邮件服务器扫描邮件。 它有多种接口从邮件服务器扫描邮件，支持文件格式有如：ZIP、R...

在变幻莫测的网络安全疆域，“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具，这些实战情报的价值远胜于被动告警。蜜罐，正是主动设下“诱饵”，请君入瓮，从而洞察威胁、研究手法的精妙武器。作为“网路游侠”，我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 14款优质的开源及免费蜜罐产品，它们各有侧重，从企业级分布式平台到专注工控、物联网的垂直探针，旨在帮...