【案例分享】烟草行业数据安全治理的探索与实践
随着移动互联网、大数据、云计算等信息技术的高速发展,数字经济已成为我国经济高质量发展的重要驱动力。各行业在保障经济稳定增长的基础上,把全面推动自身数字化转型作为现阶段发展规划的主线和战略重点。作为我国国民经济体系的重要组成部分之一,烟草行业当前正处于重要的战略转折时期。由于消费群体规模的庞大性和市场地位的特殊性,其在日常经营管理中涉及了大量的个人隐私数据和行业敏感数据。如何规范以上数据的处理与应用...
分类: 安全
涉密信息系统集成资质管理办法
国家保密局令 2020年第1号 《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过,现予公布,自2021年3月1日起施行。 局 长:田静 2020年12月10日 涉密信息系统集成资质管理办法 第一章 总 则 第一条 为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》...
“商密”市场风起,深度剖析“密评”的前世今生
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。而密评工作是对网络和信息系统中商用密码应用的合规性、正确性和有效性进行检测与评估。若想真正厘清密评工作的意义和内容,还是要着重回顾一下我国商用密码管理的发展历程。 01 商用密码管理发展简述 1999年10月,《商用密码管理条例》正式由国务院颁布施行,标志着我国商用密码发展和管理从此走上了法治化的轨道。 2003年9月,...
企业该如何保障数据库安全?昂楷有妙招!
随着《数据安全法》、《个人信息保护法》、《关键基础设施保护条例》和《信息安全技术 个人信息安全规范》等相关法律法规相继出台,国家对数据安全提升到了更高的层面。 同时,因个人隐私信息的泄露、滥用对公民生活造成极大的困扰和损失,公民对个人隐私信息保护的诉求变得越来越强烈。 企业作为数据使用和运营的主体,在数字化转型中,数据已成为重要的生产要素,当前企业最核心的数据仍然存储在数据库中。企业快速发展对核心...
云隙大揭秘|构建云原生环境下东西向流量管理的最佳实践
一、不得不说的云原生隔离性 不断创新的技术带来了一系列好处,例如自动化、敏捷性和效率,提高了公司的生产率。但是,随着新技术的到来,漏洞和安全威胁也随之而来。 集装箱化就是这种情况。尽管容器化已经存在了数十年,但近年来云计算的革命性发展才真正推动了容器化的普及。据估计,现在有超过50%的《财富》100强公司依靠容器化来开发和部署应用程序。 尽管具有所有优点,但是容器化还带有一些漏洞,容器普遍寿命较短...
专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进
文丨李中文(e1knot) 现任美团安全高级工程师,负责公司基础安全运营相关的能力建设工作,拥有丰富的安全运营能力建设经验。曾在DEFCON China、ISC等多个会议分享安全运营相关议题。 前言 随着DevSecOps概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信...
直播回放 | 周幸:开源治理实践如何实现自动化和智能化落地
“网安强中强”2022(第二届)数字安全创新实践直播大赛自2022年4月18日起正式启动。悬镜安全技术合伙人周幸接受了主办方安在的特邀,于4月19日做客直播间,以“开源治理实践如何实现自动化和智能化落地”为主题,分享了悬镜在开源治理方面的实践经验以及成熟的落地解决方案,在直播间和用户交流群中引起了热烈的讨论。以下为直播分享实录。 一、开源安全背景和现状 首先,众所周知,现在的企业正大...
云眼大揭秘|攻防实战中如何让攻击者“原形毕露”
一、网络空间战中的入侵溯源 随着俄乌战争、哈萨克斯坦动乱等国际话题进入人们的视野,网络安全技术成为各国维护自身国土安全的“利刃”之一的同时也推动了各国重视和发展自身的网络攻防技术实力。 在攻防视角里,因为进攻方的目标明确,而防守方无从得知进攻点会落在何处,所以进攻方会占据较多的主动性,而防守方则略显被动。作为防守方,很难知道攻击会在什么时候发生。在攻击发生的中、后期阶段,防守方如果没能及时发现、无...
![最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示:synaptics.exe蠕虫病毒那这两个应用程序有什么区别呢? “ude”就是一个普通的应用程序,双击即可运行使用。“._cache_ude”是被Synaptics.exe感染的病毒文件。Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话,就说明你的程序已经被病毒Synaptics.exe感染了。感染性病毒Synaptics.exe有什么特点? 1. 行动轨迹(并行操作不分先后): 一是:其在C:ProgramDataSynaptics创建原始病毒文件夹,内含“WS”子文件夹(为空)和“Synaptics.exe”文件(大小:754KB)。Synaptics.exe病毒二是:其在C:用户***AppDataLocalTemp中,释放文件“qk3296d7.exe”(大小:753KB,CRC32:7EB2AB4D)。Synaptics.exe病毒2. 病毒感染特点: ① 运行第一次感染的可执行程序,并使用其感染程序图标,其后随着使用者运行感染程序而改变。② 可执行程序被感染后,右键属性后发现“描述”内容被改变为:“Synaptics Pointing Device Driver”。③ 被感染文件首次执行时会在同文件夹内新产生一个和感染文件同名且前缀为:“._cache_”的病毒文件。④ 系统被感染后,对任何插入的U盘,都会被病毒搜索到,并立即采取遍历可执行文件的方式感染。成为新的感染源,使用者在不知不觉中,只要在其它电脑上运行U盘中的程序,就会感染其它电脑。⑤ 病毒只感染可执行文件,无法感染压缩文件。⑥ 病毒首次在硬盘或U盘被触发传染时,硬盘灯或U盘指示灯会狂闪(说明在病毒在疯狂感染文件,也就是写文件的过程),同时会莫名弹窗提示文件没有权限,这可能是病毒Bug,也是提醒我们系统已经异常的警报。⑦ 其在注册表中创建2个启动项:[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregmydesk] "key"="SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "item"="mydesk" "hkey"="HKCU" "command"="C:\Users\WWH\Desktop\mydesk 1.0.7.0\mydesk.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e[HKEY_LOCAL_MACHINESOFTWAREMicrosoftShared ToolsMSConfigstartupregSynaptics Pointing Device Driver] "key"="SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" "item"="Synaptics Pointing Device Driver" "hkey"="HKLM" "command"="C:\ProgramData\Synaptics\Synaptics.exe" "inimapping"="0" "YEAR"=dword:000007e4 "MONTH"=dword:00000004 "DAY"=dword:00000002 "HOUR"=dword:00000017 "MINUTE"=dword:0000001e "SECOND"=dword:0000001e3. 处理方法: ① 先删除病毒的自启动项(其在注册表中创建的2个启动项,上文⑦中所示)。② 再删除病毒本体及复制体文件及文件夹(上文行动轨迹中所示的文件及文件夹)。③ 用火绒全盘查杀,并重新启动系统,再次全盘查杀。【注意:第一遍全盘查杀后一定要重启电脑,然后不要开启任何软件再查杀一遍】④ 最后系统正常,删除火绒隔离区内的备份的病毒文件。4. 感染性病毒简介 ① 感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的。只要被感染的程序运行,病毒也就跟着激活了。病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。② 感染型病毒具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。③ 如若没有特殊要求,尽量还是安装一个杀毒软件。](https://www.youxia.org/wp-content/uploads/2022/04/1650302989.jpg "警惕!蠕虫病毒Synaptics.exe可能正在感染你的电脑"){kind=small}
警惕!蠕虫病毒Synaptics.exe可能正在感染你的电脑
最近,小编发现一些用户电脑上的软件变成了._cache_ude,而正常状态下的软件显示是ude,如下图所示: 那这两个应用程序有什么区别呢? “ude”就是一个普通的应用程序,双击即可运行使用。 “._cache_ude”是被Synaptics.exe感染的病毒文件。Synaptics.exe是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。如果软件名前有 ._cache 的话,就说明你的程序已经被...
检查电脑是否感染 Synaptics 蠕虫木马
检查木马 1、打开显示 “系统隐藏文件” 2、是否存在:C:\ProgramData\Synaptics\Synaptics.exe 3、C 盘所有 exe 文件将会被植入木马,特征如下 清除木马 1、下载火绒杀毒:https://www.huorong.cn/ ,对全盘进行病毒查杀。 2、删除开机启动项:运行任务管理器禁止开机启动项,也可以使用火绒安全清除开机启动项。 3、对接收文件、下载文件进...
打造交通“数据安全大脑”,让出行更安全
交通运输部印发《数字交通“十四五”发展规划》,提出到2025年,“交通设施数字感知,信息网络广泛覆盖,运输服务便捷智能,行业治理在线协同,技术应用创新活跃,网络安全保障有力”的数字交通体系深入推进,“一脑、五网、两体系”的发展格局基本建成,交通新基建取得重要进展,行业数字化、网络化、智能化水平显著提升。 与此同时,数据资源的大量汇聚、共享,衍生了一系列数据安 全相关问题。对此,为支撑交通运输行业高...
多重监管之下,谁还在“挖矿”?
引言 自2021年以来,针对虚拟货币“挖矿”的监管持续加码的情况下,谁还在挖矿? “挖矿”事件再次发生 4月6日消息,据某微博博主爆料,某新能源汽车企业员工张某使用公司服务器资源挖虚拟货币。此人原担任某集群服务器管理员,利用职务之便进行“挖矿”行为。在调查中,张某对自己的违规行为供认不讳,该行为涉嫌违反中华人民共和国刑法第285条第二款非法控制计算机信息系统罪,对企业计算机系统安全和商业信息安全造...
详解IPSec VPN和SSL VPN特点,各有千秋
VPN(Virtual Private Network)虚拟专用网,指在公共网络(如Internet)上构建临时的、安全的逻辑网络的技术。机构遍布各地的公司,尤其跨越国家的公司,可以通过VPN接入总部网络。VPN利用了现有的公共网络资源,从而节省了公司租用运营商跨省、跨海专线的费用。分支机构网络通过VPN接入总部后,就好比与总部网络接入同一个局域网,可访问总部网络能访问的各项资源。另外,为保证数据...
银行国产密码算法升级改造解决方案
一、背景需求 银行业务系统的安全,不仅事关金融稳定和国家经济安全,也关乎社会政治稳定。我国银行业务系统和安全基础设施采用国外产品的情况还广泛存在,核心系统和安全基础设施广泛使用3DES、RSA等国外算法,存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞,银行信息安全隐患不容忽视。 根据国密局相关政策标准要求,各银行在发卡、卡交易、网银交易等环节的密码应用场景中,均需采用国产密码算...
紧急通告 | Spring框架存在远程命令执行漏洞,悬镜全线产品已实现检测和防御覆盖
近期,Spring官方披露了Spring框架远程命令执行漏洞(CVE-2022-22965),当JDK版本在9及以上版本时,易受此漏洞攻击影响。POC、EXP已公开,建议用户尽快进行自查工作。悬镜安全全线产品已于第一时间实现对该漏洞的检测和防御覆盖。 一、漏洞描述 Spring是Java生态使用最广泛的开发框架。未经身份验证的攻击者可以使用此漏洞远程执行命令。JDK 9.0 及以上版本易受到影响。...
