贯彻落实总体安全观 建立健全关键信息基础设施安全保护统筹协调机制
2017年6月1日《网络安全法》正式实施,网络安全保障能力在逐步加强,但总体的保障体系尚未完善,特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出:关键信息基础设施面临的风险往往具有高度复杂、高度不确定性的特征,风险的系统性与风险来源的跨国界交织在一起,基于清晰权责界定的科层制组织遭...
- 286阅读
- 237阅读
浅谈物联网和工业物联网的区别
从互联网概念衍生到物联网再到如今的工业物联网,物联网不再是概念上的存在,更是实实在在的应用案例,并且物联网正在不断细分,工业物联网便是物联网中的一小块。 从概念上区分物联网和工业物联网的区别 物联网:物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、...
- 226阅读
工业互联网和工业物联网的区别与联系
最近,我国工业互联网的热潮涌动,各种工业互联网平台和工业APP如雨后春笋般冒了出来。近几年制造业热潮迭起,从3D打印到机器人,从工业4.0到智能制造,从“机器换人”到“工业云”,让人目不暇接,理解不透。 “工控加”将通过本文解读工业互联网的概念以及与相关术语之间的关系,希望能够帮助读者客观、理性地看...
- 632阅读
2021年十大开源免费的WEB应用防火墙
开源waf是网络安全的重要部分,Cloudflare认为:十年后数字经济的网络安全基础设施会像水过滤系统一样普及,而这个过滤系统的核心就是waf。对于服务器来说,部署WEB应用防火墙十分重要,这方面的开源waf很多,但优秀的太少,笔者经过大量搜索,并结合市场热度,整理出2021年十大开源waf供大家...
- 369阅读
什么是 XDR
Cortex XDR 处理流示意图 最近,不仅是 Palo Alto Networks,其他的分析人员与竞争对手也在谈论 XDR。然而,在典型的安全行业中,类似的产品类别良莠不齐,有些人表示实难分辨。经常有人说“希望你们能说明一下 XDR 的独特之处。” 什么是 XDR 与“端点检测和响应 (ED...
- 536阅读
《数据安全法》全面解读
《数据安全法》全面解读 ,作者:安恒信息 2021年6月10日,新华社报道,十三届全国人大常委会第二十九次会议通过了数据安全法。这部法律是数据领域的基础性法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 数字化改革推动我国生产模式的变革,随着经济数字化、政府数字化、企业数字化的建...
- 219阅读
《关键信息基础设施安全保护条例》公布(附全文)
据国务院8月17日消息,为了保障关键信息基础设施安全,维护网络安全,《关键信息基础设施安全保护条例》(以下简称《条例》)已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 《条例》所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务...
- 318阅读
恶意BOT大量占用服务器资源?腾讯云WAF上线BOT行为管理功能
BOT是Robot(机器人)的简称,一般指无形的虚拟机器人、软件机器人,也可以看作是自动完成某项任务的智能软件,BOT流量,即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示,2020年,Bots访问占比为57.62%。由此可以看出,在网络中BOT流量的比例已经超过“人的请求...
- 243阅读
葱花:零信任体系安全应用浅谈
应用端的零信任提现依托技术信息化成熟度,但是要从技术本身完成零信任,那从根本解决认证问题! 零信任作为一个体系架构,被M国列为国家战略,为什么?纵观过往,一个技术体系架构作为国家战略,可以说少之又少,M国有信息化的八大金刚加持,互联解析核心技术(DNS解析),绝大多数的操作系统(Windows平台...
- 468阅读
fuzz工具 -- WFUZZ -- 使用教程
简介 Wfuzz是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等,这款工具在kali里...
- 157阅读
Wfuzz使用学习
工具用了不总结,使用命令很容易生疏,今天就把笔记梳理总结一下。 1|00x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念:它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值,针对不...
- 402阅读
面对等保2.0,网络安全困局如何突围?
没有网络安全,就没有企业安全和国家安全,这也是近年来,我国网络安全法、等保2.0规章制度等一系列网络安全措施出台的根本原因。 随着网络安全等级保护2.0标准的发布,业界也掀起了一轮学习等保2.0的热潮,作为国内知名网络安全厂商,蔷薇灵动通过研究发现,在很多技术理念上,等级保护2.0都有了巨大的变化,...
- 325阅读
针对等保测评模板变化,等保一体机怎么解决
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,经过十余年的普及、发展和完善,于2019年正式进入等保2.0时代。近日,GA部信息安全等级保护评估中心面向所有等保测评机构进行了关于等保测评报告模板(2021版)主要修订的内容的线上培训,并要求等保测评机构自6月18日起针对建设过程中的测...
- 223阅读
权威机构Omdia发布零信任发展报告腾讯iOA安全管理系统获推荐
近日,国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》(下文简称《报告》),讨论了零信任在网络安全实践中的诸多应用,并且重点聚焦远程访问场景下的零信任访问(ZTA),介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践,以期为企业建立安全远程访问体系提供...
- 235阅读
安静无弹窗的良心产品?360安全卫士极速版体验
不知道各位看官的电脑上还装有杀毒软件(安全软件)不,小编挑选安全软件的原则就是安静可靠,没出现问题的时候不要打扰,时不时的弹出提醒甚至弹广告是最为反感的。这不,刚被点名批评的360安全卫士,现在推出了一个无广告版的“360安全卫士极速版”,“极速版”号称在秉承永久免费的同时,实现无弹窗广告,到底如何...
- 399阅读
5个最好用的开源日志分析工具
监控网络活动既重要又繁琐,以下这些工具可以使它更容易。 监控网络活动是一项繁琐的工作,但有充分的理由这样做。例如,它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录,同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输,以实时识别潜在问题,而不是在损坏发生后才进行跟踪。 这些日志还有...
- 407阅读
华为USG6000防火墙日志清理
一、需求 升级USG6320防火墙系统版本,上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M,防火墙存储空间580M,当前系统bin文件大小178M,存储空间足够存储2个系统版本的bin文件,所以需要释放空间来完成系统升级,可以通过清理日志文件释放存储空间。二、日志清理 1...
- 248阅读
浅谈数据分类分级的挑战和实践建议|网安创见
数据分类分级是数据使用管理和安全防护的基础,为数据尤其是重要数据制定分类分级制度并依规管理,是实现数据安全目标的重要工作。 数据分类分级制度是《数据安全法》第三章“数据安全制度”中要求的首条制度。该条中明确提出“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破...
- 407阅读
Wazuh--一个完善的开源EDR产品
1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成,管理服务器收集和分析代理收集的数据。此外,Wazuh已与Elastic Stack完全集成,提供了搜索引擎和数据可视化工具,使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析,入侵和恶意软件检测,文件完整性监视,配...
- 276阅读
HFish —— 安全、简单、有效的蜜罐平台
什么是蜜罐 蜜罐技术本质上是一种对攻击方进 欺骗的技术,通过布置一些作为诱饵的主机、网络服务以及操作系统等,诱使攻击方对它们实施攻击,从而可以捕获攻击行为进行分析、溯源、反制等操作。 了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来...
