渔翁信息密评整改方案 助力用户密码应用改造
▌安全挑战 近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。 然而,国内密码应用形势并不乐观! 根...
- 67阅读
- 132阅读
等保2.0与商密必须了解的50个问题
为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设,本文梳理了等级保护2.0以及商密中常见的50个问题,以供参考。1.什么是等级保护?答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息...
- 29阅读
赛宁网安助力中国移动打造国内领先云安全能力
中国移动云能力中心-全面推进网络安全能力建设- 背景 01、“网络安全与信息化”国家战略 党的十九届五中全会明确指出:“坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展的各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全的屏...
- 59阅读
来了!听说这就是你要的《数据分类分级解决方案》
实行数据分类分级是数据全流程动态保护的基本前提,也是当前数据安全建设的痛点和难点,更是数据安全相关法律监管中要求必须开展的基础性工作。 在企业实践过程中,面对不同的行业属性、监管要求、数据特征、业务发展诉求等差异,企业往往在分类维度选择,某一维度下的类别划分,分级级数、粒度确定,升降级等诸多环节存在...
- 49阅读
数据库应用的“铜墙铁壁”——昂楷数据库防火墙
随着政企、金融、能源、互联网等多个行业在数字转型热潮中,企事业信息平台应用面临巨大挑战,一是海量的业务数据、市民身份信息等数据剧增如何去管控?二是对于如何落实国家数字化转型对数据价值的输出?在大数据场景下,数据挖掘、处理和使用,对社会民生带来红利和便利,数据资产越来越备受关注。但随之而来较多企业的数...
- 66阅读
聚焦3·15 | 如何应对网络威胁,保护信息安全
今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题,同样,经过多年的互联网发展,网络信息安全也成为国民关注的重点领域。 晚会总导演尹文接受采访时表示:“3·15晚会不是为了打击谁,而是给一些厂家一个善意的提醒。你在做好产品的同时,别忘了你的软件背后的安全也很重要。信...
- 84阅读
美国国家安全局发布网络基础设施安全指南
2022年3月1日,美国国家安全局(NSA)发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议,建议侧重于防止现有网络常见漏洞和弱点的设计和配置,用于指导网络架构师和管理员建立网络的最佳实践。该报告由NSA网络安全局编写。 ...
- 60阅读
美国家安全局《网络基础设施安全指南》概述
该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。 2022年3月1日,美国国家安全局(National Security Agency,NSA)发布网络安全技术报告:网络基础设施安全指南(Network Infrastructure Security Guidance),该指南向...
- 81阅读
一文了解网络安全中的横向移动
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱的那一环”这一观点。高级持续性威胁(APT)是横向移动带来的最常见网络攻击类型。如果网络有足够多...
- 193阅读
攻防演练 | RASP让WebShell利用破防了
摘要 WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽...
- 38阅读
透过安全事件看软件组成分析SCA
前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 无论是通过渗透软件交付管道,还是利用开源组件中现有的漏洞,攻击者都在利用供应链控制的漏洞来危害组织及其客户;安全漏洞威胁已然成为我们无法回避...
- 30阅读
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的Agent文件,通过修改JVM传入的字节码来实现注入自定义的...
- 45阅读
以等级保护为基础构建一体化安全保障体系
没有网络安全就没有国家安全,没有信息化就没有现代化。党中央、国务院高度重视关键信息基础设施安全保护工作,为进一步健全关键信息基础设施安全保护制度体系,制定出台了《关键信息基础设施安全保护条例》(以下简称《条例》)。对此,人民网“良法善治大家谈”栏目采访九位专家学者推出“关键信息基础设施安全保护”系列...
- 31阅读
主流勒索攻击防护技术简析与建议
近年来,勒索攻击已经成为主流的攻击方式。从勒索事件数量上看,近年来勒索攻击数量整体呈上升趋势,针对终端的勒索攻击数量有所下降,定向勒索数量有所上升。从单个事件的勒索金额看,勒索赎金数额不断增加。根据BleepingComputer的数据,2021年第四季度的平均赎金为322,168美元,比上一季度增...
- 39阅读
攻防演练 | 攻防在即,RASP为上
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。然而,并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具,对于信息安全从业者而言,需要“动态”思维的根据...
- 98阅读
2021年典型挖矿木马盘点
1.概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如,Team***、H2Miner等)传播挖矿木马,致使用户系统资源被恶意占用和消耗、硬件寿命被缩短,严重影响用户生产生活,阻碍社会发展。2...
- 244阅读
华为防火墙重置密码并重新配置
临近年底,网管年终奖都没拿,直接跑了,网络也给整瘫痪了,这是有多大仇啊。 华为USG5000统一安全网关:Secoway USG5120BSR,这玩意是当年华为和赛门铁克联合出品的,能够为用户提供防火墙、防入侵、反病毒、反垃圾邮件、URL过滤等多项安全功能,提供全方位的网络安全防护,保障网络高效运...
- 75阅读
安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机
春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发...
- 82阅读
一文搞懂虚拟环境的终极安全防护 Micro-Segmentation
在这篇文章中,我们想先解释一下Micro-Segmentation这个词。以前,如果我们去找客户做安全方案介绍或咨询规划,首先会告诉客户,你的环境必须被划分为 "安全区",也就是企业环境中的 "Segmentation"。不同的安全区会有不同的安全保护级别,在进入和离开安全区的时候,必须有不同的安全...
- 210阅读
Linux系统安装w3af
w3af这个工具是扫描网站漏洞,比如 SQL注入、盲注、本地\远程文件包含、跨站脚本攻击、跨站伪造请求等。 找了一些正规的工具定义介绍:w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经...
