分类： 安全

主机系统安全是等保的重中之重 而主机安全管理 当然少不了安恒EDR 你以为安恒主机卫士EDR只能专防专杀勒索病毒吗？ 等保，我们也可以！ 信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。 “没有网络安全，就没有国家安全”，信息安全关乎国家政治、经济、民生方方面面，其重要性不言而喻。计算机和网络运转的核心是数据，没有数...

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒利用各种非对称加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。勒索病毒的变种很多，其恶意行为性质恶劣、危害极大，一旦感染之后未能及时处置的话，将给用户带来无法估量的损失。目前勒索病毒及其变种已经在各行各业泛滥，涉及国计民生的重要行业，比如医疗、交通、政府机构、重要企业等均能幸免。 勒索...

2020年2月，国内多家医疗机构感染makop勒索病毒，遭受服务器加密，造成业务瘫痪，影响巨大。 黑客倾向于医疗行业最主要的原因是，医疗卫生行业具有很大的业务紧迫性，尤其在当下防治新冠病毒的紧要关头。医疗机构一旦受到勒索，将发生业务中断的情况，造成的损失不可估量。这个行业的受害者为了快速恢复业务，很大可能性会选择给黑客支付赎金的方式。此外，境外黑客势力并不会顾及行业的特殊性和公益性，较之以往更加变...

文 | 脑极体 4月27日，B站高人气UP主“机智的党妹”发布视频称，自己遭到黑客的攻击和勒索，再次引发人们对于网络安全和隐私保护的关注。 事情的经过大致是这样的。由于党妹团队的视频剪辑及渲染素材文件过大，该公司花费了十几万元在公司内部搭建了一个 NAS 系统，相当于一个团队内部的公共硬盘。但就在NAS搭建并测试一段时间后投入使用的第一天，就遭遇到了勒索病毒的入侵和攻击。 党妹表示，目前数百GB的...

最近，国内银行接连爆出数据泄露事件，上海、浦发、兴业等6家银保机构“数据泄露门”风波未平，北京银行、建设银行紧随其后，涉案人有临时工也有行长。 北京银行上海分行张江支行临时工吴某某判决书 原建设银行余姚城建支行行长沈某某判决书 金融机构沦为数据泄漏的重灾区，给行业敲响数据安全的警钟。一是数据资产的管理本身就是金融机构的难题，数据量大，文件类型多，内容类别多导致金融机构无法精细化管理和布防。 二是利...

2020年的春节注定在不平凡中度过，病毒嚣张肆虐人心惶惶，在新冠肺炎疫情的影响下，能信安员工树立责任担当，逆行驰援政府单位和合作伙伴，助力抗疫工作的顺利进行。 公司领导和部分“勇敢逆行者”合影 为表彰和鼓励疫情期间的勇敢逆行者，倡导大家更好地投入到工作当中，凝聚团队力量，现对在新冠肺炎疫情防控工作中作出突出贡献的24位员工予以表彰，授予“勇敢逆行者”称号并颁发荣誉证书和奖金，同时对所有在疫情期间仍...

数据跨境场景 随着欧盟《通用数据保护条例》GDPR颁布以来，频繁开出的巨额罚单赚足了全球观众眼球，也让欧盟内企业对数据安全保护与管理愈发重视。数据只有在流动中才能创造其根本价值，而数据在流动中的非安全使用，也会为企业造成核心数据资产泄露的风险，甚至招来最高2000万欧元或其全球营业额4%的罚款（以高者为准）。对一些中小企业来说，巨额罚款无异于灭顶之灾，即便是亚马逊这样的科技巨头，全球营业额的4%同...

随着云计算的兴起，企事业单位纷纷选择上云。与此同时，云上数据安全也成为各单位最关注的问题。作为国内领先的数据安全综合治理解决方案供应商，昂楷科技与多家云服务企业达成合作，其中包括云计算服务领军企业阿里云、腾讯云、华为云等，携手为云上客户提供基于云计算的数据安全治理解决方案。   一场疫情让世界范围内众多企业发生翻天覆地的变化，也让我们看到线上行业迸发出的强大生命力，线上学习，线上办公，线...

01.概述 MikroTik是一家成立于1996年，总部位于拉脱维亚的公司，公司致力于开发路由器和无线ISP系统。1997年MikroTik创建了RouterOS软件系统，已为世界上大多数国家/地区的互联网连接提供硬件和软件。使用Shodan搜索“RouterOS”关键字，可发现大量在线的系统： 02.环境配置 环境配置比较简单：访问Mikrotik官网即可下载https://mikrotik.c...

在新基建风口加持下，数字化技术的发展应用迎来空前热度，政企各方积极布局5G、AI、互联网、工业互联网等数字化技术基础设施建设，投入规划不断加码。据中信建投测算，2020年新基建投资总规模有望达到9120亿元，其中数字基础设施投资部分将超2000亿元。而另一方面，数字化技术在城市智能化建设、产业数字化转型、商业数字化运营等方面实现融合应用，关键数字化技术已经在为各行各业的产业智慧升级提供领先的技术支...

不断出台的法律法规也在强调着信息安全的重要性。距离网络安全等级保护制度2.0（以下简称等保2.0）标准正式施行已经过去了近五个月，等保2.0一方面横向扩展了对云计算、移动互联、物联网、工业控制系统和大数据的安全要求；另一方面纵向扩展了对等级保护测评机构的管理规范、明确定级流程、扩展定级对象确定方法等。如何在业务数字化转型升级的同时，快速高效地通过等级保护测评，应对新的安全挑战，成为企业开展业务前必须思考的问题。

结合在联邦学习领域的最新技术探索，以及与江苏银行、四川航空等企业的合作案例，腾讯安全发布《腾讯安全联邦学习应用服务白皮书》，全方位呈现联邦学习技术的行业趋势，分享腾讯安全前沿应用成果。

01.概述 CODESYS是可编程逻辑控制PLC的完整开发环境（CODESYS是Controlled Development System的缩写），在PLC程序员编程时,CODESYS为强大的IEC语言提供了一个简单的方法，系统的编辑器和调试器的功能是建立在高级编程语言的基础上。CODESYS支持IEC61131-3标准IL 、ST、 FBD 、LD、 CFC、 SFC 六种PLC编程语言，用户可...

提到数据库审计产品，无论是客户还是数据安全厂商，通常会将审计产品的主要价值归于落实合规要求以及对违规事件的追溯。但在安华金和看来，数据库审计产品能做得更多也更好，而这一切取决于产品本身的“能力水平”——安华金和数据库安全审计产品可在数据访问高压情况下保证审计工作的准确性、有序性和完整性；以此为基石，安华金和打破了数据库审计产品只能帮助客户落实合规与事后追溯的传统功能认知，赋予其更为丰富的产品价值，...

当敏感数据应用于开发、测试、数据分析以及数据外发场景，需要使用静态数据脱敏来满足以上合规要求。本文将细说静态数据脱敏的应用场景。