分类： 安全

允许弱密码，是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷，其中就包含“允许弱密码”，报告提到： 虽然很多安全开发规范都要求密码设置需满足一定强度，但2022年仍有不少API接口，甚至是部分管理后台的登录接口，存在“允许弱密码”的缺陷，引发账号泄露事故。 那么，“允许弱密码”是什么？具体有哪些风险和危害呢？ “允许弱密码”是指：AP...

随着万物互联时代的到来，数字化转型成为了企业级市场的重要关键词。数字化转型给企业带来颠覆型改变的同时，也使得网络安全发生了前所未有的变化和挑战。面对日益严峻的网络安全威胁，企业信息系统正处于持续风险状态中，传统的安全防护体系已经难以应对新的威胁和攻击。在此背景下，可实现主动防御与持续响应的自适应安全架构（Adaptive Security Architecture, ASA）应运而生。 一、自适应...

目前网络安全已成为教育信息化发展的关键要素。近年来，许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系，但由于缺乏能够适应安全风险动态变化的系统化方法，仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于“救火队”的困境中。 因此需要进一步研究校园网风险管理的方法，建立更能适应校园网现状的网络安全风险管理体系。本文...

导语： 零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。 一、零信任的发展背景 传统的网络安全是基于防火墙的...

iMonitor（冰镜 - 终端行为分析系统）是一款基于iMonitorSDK的终端行为监控分析软件。 iMonitor提供了对进程、文件、注册表、网络等系统行为的监控。iMonitor支持扩展和脚本，可以轻易定制和添加更多功能。iMonitor可以用于病毒分析、软件逆向、入侵检测，EDR等。 iMonitor软件截图 iMonitor下载：https://gitee.com/mirrors/iM...

OpenArk是一款Windows平台上的开源工具。OpenArk 是 Anti-Rootkit（对抗恶意程序）的简写，OpenArk 成为逆向工程师、人员的工具，同时也规划目标和希望清除恶意软件的用户服务。Ark 也支持更多功能命令。 功能 进程 – 查看进程、线程、窗口、句柄、内存、等信息，还有注入进程等功能。 内核 – 内核工具，例如：内存管理、热存储键、指挥、处理驱动、、IDT/SDT/N...

2月24日，由工业和信息化部、四川省人民政府主办，国家工业信息安全发展研究中心承办的2023年中国网络和数据安全产业高峰论坛网络安全产融合作分论坛在成都顺利召开。安芯网盾作为获得首届网络安全高成长性企业评选的“勇攀之星”，受邀参加本次活动。 论坛以“资本赋能新安全 助推企业高成长”为主题，邀请产融两端网络安全高成长企业代表、网络安全投融资机构代表等专家，广泛交流分享网络安全投融资观点、网络安全专精...

一般团队由于缺少开发团队，没有自己的 CTF 训练平台，这时候开源 CTF 平台成了合适的选择，本文就开源平台进行对比，可以根据团队的情况选择合适的平台 CTF平台的选择无非就分为两个方面，一是针对解题赛（Jeopardy）形式的，另一种就是针对（AWD）形式的，首先对推荐两个解题赛的平台 1.FBCTF FBCTF 简中汉化，基于Facebook官方FBCTF平台源码（Ubuntu 16.04）...

一、Cisco修复了ACI组件中的多个高危漏洞（2 .23 ） Cisco修复了ACI组件中的多个高危漏洞。 详细情况 Cisco于周三告知客户可以获取有关影响其应用程序中心基础设施 (ACI) 软件定义网络解决方案组件的两个高危漏洞的补丁。 其中一个漏洞是CVE-2023-20011，影响了Cisco应用程序策略基础设施控制器（APIC）和云网络控制器的管理界面。APIC 是 ACI 自动化和管...

因为今天要加班，昨晚早早就躺下了，明明没睡好，深夜1:30我还尝试听知乎来催眠自己，我真的是。早上醒了看手机，竟然提示我睡的挺不错，睡了7小时42分，夜里1:30清醒了一分钟，我都不敢相信，好的睡眠真好~ 下周博士让我做一个尝试，其实这个尝试我早早就摸索过，不现实，只不过我一直没说。博士说，不行的话就写一个专利结题，现在看看，很多预研都是这样的，没有有效的案例，工作这么多年，我一直没有做什么反思，...

我们从网上下载web源码的时候有时会不小心下到带后门的程序，可以使用以下介绍的几款Webshell查杀工具来检测一下，软件查后门需多方对比，有能力请手动验证。资源来源于loc。 一、D盾_Web查杀 软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门，变量函数后门，${}执行 、preg_replace执行、call_user_func、fi...

2023年2月23日，“2022网络安全创新发展高峰论坛”在北京成功举办。本次论坛由国家信息中心《信息安全研究》杂志社主办，中国科学院院士郑建华、院士冯登国，国家信息中心首席工程师李新友，公安部网络安全保卫局处长祝国邦，公安部第一研究所副所长于锐，国家信息中心办公室副主任吕欣等多位专家领导出席会议。安芯网盾受邀参加本届网络安全创新发展高峰论坛，并由CEO姜向前在“安全防御与应急响应”分论坛就“内存...

国务院关于加强数字政府建设的指导意见 国发〔2022〕14号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构： 加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求，是建设网络强国、数字中国的基础性和先导性工程，是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措，对加快转变政...

2022年8月29日，国家卫健委规划发展与信息化司发布了《关于印发医疗卫生机构网络安全管理办法的通知》（国卫规划发〔2022〕29号），分发对象为各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局，国家卫生健康委机关各司局、委直属和联系单位、中国老龄协会，国家中医药局、国家疾控局机关各司局、各直属单位，旨在指导医疗卫生机构加强网络安全管理。 国家卫生健康委、国家中医药局、国家疾控局制定的《...

一、微软修复了三个被利用的0Day漏洞（2.14） 微软修复的三个被利用的0Day漏洞分别是CVE-2023-21715、CVE-2023-23376、CVE-2023-21823。 详细情况 在2023年2月的周二补丁日到来之际，Microsoft发布了针对75个CVE编号漏洞的补丁，其中包括3个主动利用的0Day漏洞（CVE-2023-21715、CVE-2023-23376、CVE-2023...