数字化时代下的数据治理与数据安全治理
近年来全球各行各业都在积极探索和开展数字化转型与建设,期望通过数字化技术来支撑业务的长期、持续增长。那么如何做好数字化转型呢?华为在其数字化转型实践《华为数据之道》一书中表明,数字化转型要抓住数据治理这个“牛鼻子”,而且不仅要强调技术的支撑,还要强调业务价值的发挥,才能为数字化转型的成功打下良好基础...
- 69阅读
- 87阅读
安全研究人员发现恶意软件利用一个从未见过的macOS漏洞发动攻击
上个月,安全研究人员透露,一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统,所以它们的运行不受阻碍。有迹象表明,macOS在未来可能再次成为目标。安全公司Jamf声称,它已经发现了一个漏洞存在据,该漏洞允许XCSSET恶意软件在未经同意...
- 433阅读
关于用友NC BeanShell存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2021-0021 2021年4月12日,国家信息安全漏洞共享平台(CNVD)收录了用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已公开,用友公司已发布版本补丁完成修复,建...
- 174阅读
建立监管态势感知体系 提升网络安全监管能力
一、体系建设背景 随着信息技术的迅猛发展和互联网普及程度的不断提升,传统网络治理模式和手段面临挑战,需要不断创新治理理念、加强网络综合治理。当今时代,网络综合治理已成为国家和社会治理面临的一个重大课题。党的十九届四中全会《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若...
- 104阅读
网络安全态势感知之智能态势预测
要想真正实现主动防御的思想,其中最重要的一环就是要加入安全预警技术,即根据当下已检测到的报警信息预测未来即将发生的攻击行为,真正建立动态的响应机制,以检测、预测、响应、防护为组成过程,为网络系统的安全提供实时、动态、快速响应且主动的安全屏障。态势的预测是指根据态势的历史信息和当前状态对网络未来一段...
- 110阅读
网络安全态势感知分析模型与技术应用关键点
网络安全态势感知分析模型与技术应用关键点 ■ 文 | 贺雅慧 随着网络规模和复杂性不断增大,网络的攻击技术不断革新,新型攻击工具大量涌现,传统的网络安全技术显得力不从心,网络入侵不可避免,网络安全问题越发严峻。 单凭一种或几种安全技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决...
- 378阅读
网络安全态势感知系统是什么
目前网络已经深入各行各业以及大众生活当中,但是随着网络规模的不断扩大,各式各样的攻击也越来越多,传统的网络安全已经满足不了目前的网络安全需求,因此网络安全态势感知便由此而生。这里就为大家简单讲解一下网络安全态势感知系统是什么。网络安全态势感知系统是什么 网络安全态势感知系统通常是集合了防病毒软件...
- 126阅读
一文看懂ATT&CK框架以及使用场景实例
Google趋势显示,这个带着奇怪的“&”符号的词语——ATT&CK非常受欢迎。但是,MITRE ATT&CK™的内涵是什么呢?为什么网络安全专家应该关注ATT&CK呢?过去12个月中,对MITRE ATT&CK的搜索热度显著增长 一、ATT&CK框架背景介绍 MITRE是美国政府资助的...
- 127阅读
ATT&CK框架简介 已知攻击技术汇总
一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构,该公司于1958年从MIT分离出来,并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所(NIST)的资助下从事了大量的网络安全实践。 MITRE在...
- 92阅读
洞见RSA2021||如何理解网络安全“弹性”主题?
美国最大的成品油管道运营商科洛尼尔公司,在当地时间5月7日,因勒索软件攻击导致关停输油管道。经过近一周的应急处理,于当地时间5月12日恢复运营。事件导致美国东海岸成品油价格上涨。受影响区域,等待加油汽车排成长龙,美国航空也因缺少燃油停飞航班。 近年来,网络安全事件导致业务停顿的案例比较普遍。201...
- 57阅读
解读RSA 大师第一次提出“密码即服务”的PPT
云密码服务正在成为一个云计算服务的热点,不仅亚马逊云、微软云、谷歌云、阿里云、腾讯云、华为云等都已经提供云密码服务,密码设备生产厂商、密码系统开发厂商和CA机构也都纷纷开始提供云密码服务,这说明大家都已经认识到了要保护云数据安全可信,必须采用密码技术来保障。把密码技术、密码设备和密码系统的密码能力...
- 62阅读
加密算法比较3DES AES RSA ECC MD5 SHA1等
加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则...
- 115阅读
各种加密签名算法MD5/SHA, DES,RSA,DSA,ECC
1) MD5/SHA MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号. MessageDigest的特性: A) 两个不同的数据,难以生成相同的指纹号 B) 对于指定的指纹号,难以逆向计算出原始数据 代表:MD5/SHA 2) DES 单密钥算法,...
- 50阅读
了解数字证书、数字签名与常见的加密算法
常见的加密算法可以分为对称加密算法、非对称加密算法和摘要算法,数字签名使用了非对称加密算法和摘要算法来保证数据传输的完整性和安全性。数字证书由权威的CA机构颁发,用于互联网通信时验证通信实体的身份。 一、对称加密 对称加密指加密和解密使用相同密钥的加密算法,也称为单密钥加密。他的特点是算法公开、计算...
- 312阅读
勒索攻击成美国梦魇?这份防范指南请收好
安全事件 5月9日,美国交通部发布一份“区域紧急状态声明”,美国最大燃油管道运营商Colonial Pipeline因受勒索软件攻击,被迫临时关闭其美国东部沿海各州供油的关键燃油网络。此次勒索攻击使美国三个区域受到了断油的影响,共涉及17个州。这是美国首次因网络攻击事件而进入国家紧急状态,这次事件...
- 107阅读
2021年的渗透测试怎么做
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到“紧急”电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络罪犯确保高成功率的不二法门。但新冠肺炎疫情导致的远程办公...
- 94阅读
Spectre变种可通过CPU缓存窃取数据
据外媒,来自弗吉尼亚大学和加州大学的研究人员发现了多种新的Spectre攻击变种,可能导致英特尔和AMD的CPU通过微操作缓存泄露数据。研究人员现在已经公开了他们关于利用现代英特尔和AMD处理器的微操作缓存来击败现有Spectre防御措施的发现。研究人员认为这种通过微操作缓存的新攻击将更难缓解,...
- 336阅读
深度解读:国内外零信任技术路线异同
前言: 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本...
- 254阅读
践行智慧安全3.0理念|绿盟一体化终端安全管理体系实践
以新理念打造终端安全体系 绿盟科技智慧安全3.0理念体系要求“以体系化建设为指引,构建‘全场景、可信任、实战化’的安全运营能力,实现‘全面防护,智能分析,自动响应’的防护效果”。它对安全体系化建设提出了更高要求,“全场景、可信任、实战化”是安全产品需要打造核心业务能力的关键。 为践行智慧安全3.0安...
- 5,174阅读
安恒信息·物联网安全心
物联网安全心——内核防护、数据加密、智能感知、可信管控 安恒物联网“安全心”,基于驱动层安全监控防护技术,采用自学习的网络进程安全防护策略,可针对物联网终端系统进行内核防护、数据加密和实时审计,通过物联网态势感知与管控中心进行智能分析,实现物联网终端的安全态势感知与可信管控。 产品架构内嵌物联网...
