分类： 安全

在近日举行的网络安全等级保护制度2.0国家标准宣贯会上，公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者，马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准，讲解了网络安全等级保护2.0标准的特点和变化，以及框架和内容。 公安部信息安全等级保护评估中心马力副研究员 等级保护2.0标准主要特点 首先，我们来看看网络安全等级保护2.0的主要标准，如下图： 说起网络安全等级...

近年来，一种被称为无文件攻击的渗透形式与日俱增，逐渐引起人们重视。这类攻击从2016年初的3%上升到了2018年11月的13%， 并且还在持续增长，知名安全公司Carbon Black对超过1000名用户（拥有超过250万个包括服务器和PC在内的主机）进行分析后发现，几乎每个组织都遭到了无文件攻击。平均每3个感染中就有1个是无文件攻击造成的。早在2017年4月，黑客通过新型恶意软件 “ATMitc...

国家网信办最近可谓动作频繁，继5月24日发布“国家互联网信息办公室关于《网络安全审查办法（征求意见稿）》公开征求意见的通知”（针对近期风口浪尖的华为禁令事件，补充了关键信息基础设施运营者采购网络产品和服务，应考虑产品和服务的可控性、透明性以及供应链安全，包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性等条款）后—— 5月28日凌晨，网信办发布《数据安全管理办法（征求意见稿）》，面...

近几年大家对“数据安全”的关注度一直升温不降，各个行业为了保护自身数据安全采取各种防护手段，本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业，渗透到医疗领域的各个环节，不仅打破了医疗行业原有相对封闭的使用环境，而且还会使信息聚集更加便捷、迅速，这也就给医疗行业带来了全新的数据安全挑战。例如：2017年5月， 20万条新生...

Apache简介 Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充，将 Perl/Python 等解释器编译到服务器中。 解析漏洞 漏洞介绍及成因：Apache 文件解析漏洞与用户的配置有密切关系，严格来说属于用户配置问题。Apach...

无论哪个行业，大部分企业、机构在运营过程中都涉及到一些敏感数据，比如PII（个人身份信息）。这些信息如果未得到有效保护，将影响数以亿计的平民百姓的利益，并且，可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件，揭示了数据泄露的一些关键数字、损失程度和趋势。 有关数据泄露的关键数字 先来看一组醒目的数字： 数据泄露事件主要是由基于网络钓鱼、恶意软件、安全漏...

《数据安全治理建设指南》作为数据安全建设落地的指引，以实际经验为基础，将制度规范与技术工具有效融合，从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位，提供参考。 《数据安全治理建设指南》精简版 数据安全治理（Data Security Governance 简称：DSG）,主要目标是“让数据使...

随着等级保护2.0标准的出台，网络安全的重要性在国家战略层面上升到前所未有的高度，网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石，原生安全能力为内核，结合腾讯安全近二十年的技术沉淀，将网络威胁管控及云安全治理的实践经验打包输出，助力客户构建企业网络安全体系架构，助力企业满足等保合规需求。 防护思路的变化：从被动防御到主动防御 2019年5月13日，《网络安全等级保护制...

防范重要数据和公民信息泄露专项工作建设，需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。其主要作用包括： A、实时监测，及时发现渗透和数据窃取 B、防止违规在互联网上存储和缓存数据 C、坚决防止通过第三方泄漏 D、及时阻断外部攻击和探测 E、防范黑客渗透造成数据泄露和丢失 本文将从设计原则和防护设计两个方向针对数据安...

亚洲最大零售商Fast Retailing（迅销）发布声明，承认黑客可能获取了近50万优衣库和GU品牌在线商城的用户个人信息。该公司5月13日在官网发布声明称： 截图自Fast Retailing官网 “2019年5月10日确认，我公司运营的在线商店网站（优衣库在线商城、GU在线商城）发生了非客户的第三方未经授权的登录。受影响目标的数量和情况可能会根据进一步查明而更新，现将我公司目前确认的事实和采...

云鼎实验室建议您及时开展安全自查。

一位研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品，并操纵与其关联的系统。 大约一年前，工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek，Prima Systems，Optergy和Computrols的楼宇管理（BMS），楼宇自动化（BAS）和门禁控制产品。产品包括Computro...

作为数据安全建设的方法论，《数据安全治理白皮书》2.0经全面升级更新后重磅发布。该白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，系统探讨国内外数据安全情势与市场趋势、相关标准与框架，并汇集了多个行业标杆数据安全治理实践，可以为政府与企业进行数据安全建设提供整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。 《数...

出过国的朋友都知道，出境要过安检，过海关，由海关对进出口货物、旅客行李和邮递物品、进出境运输工具等实施监督管理。作为网络运营者，你知道数据出境也要“安检”吗？下面安数网络带来数据出境法律法规全面盘点、数据出境第一案深度解读！ “数据出境”知多少？ 关于“数据出境”的最早规定是由《网络安全法》提出，《网络安全法》三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重...

以色列炸毁黑客大楼、美国除掉ISIS黑客头目、俄罗斯收留斯诺登......刺激堪比大片！  以色列炸毁黑客大楼 2019年5月5日，以色列国防军（IDF）表示，他们成功阻止了巴勒斯坦军事情报组织哈马斯（Hamas）上周末发起的网络攻击，并用无人机对位于加沙地带的哈马斯总部大楼进行了空袭。这也是IDF首次通过物理攻击方式来打击网络攻击。 以色列国防军在推特写道：“我们阻止了哈马斯针对以色列发起的网络...