《网络安全法》配套立法一览表
2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议表决通过了《中华人民共和国网络安全法》(“《网络安全法》”)。2017年6月1日,《网络安全法》开始施行。作为网络安全领域的首部基础性法律,《网络安全法》预留了诸多配套制度的接口,有待相关配套法规的进一步细化方可落地。自颁布以来,...
- 235阅读
- 69阅读
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
悬镜-一站式“云+端”服务器防黑加固践行者服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又...
- 143阅读
安全提示:VMWare虚拟机逃逸漏洞利用工具已被公开
近日, GitHub上公开了一个VMware虚拟机逃逸漏洞的利用工具。该利用工具可影响VMware WorkStation 12.5.5之前的版本。目前该工具已通过Twitter等开始传播。经过安恒应急响应中心团队的分析,该工具是利用今年Pwn2Own大赛的一个逃逸漏洞(CVE-2017-4...
- 63阅读
某国产数据库发现超高危漏洞 可能存在重大风险
近日,某国产数据库确认存在一超高危漏洞,可能导致重大安全风险。该漏洞被“国家信息安全漏洞库”(CNNVD)发布并得到数据库厂商官方确认,漏洞编号CNNVD-201702-977。 这是目前该国产数据库被确认的唯一超高危漏洞,利用此漏洞可以直接夺取操作系统最高控制权限。 通常,我们按照对数据库的机密性...
- 2,717阅读
在非涉密机和涉密机之间信息转换的三种方法
一、用计算机操作系统之外的专用刻录软件(外置刻录机或计算机内置刻录机)刻录。 将需要从外网拷贝的资料通过刻录机刻录到空白光盘上,再通过光盘复制到涉密计算机上。原理是,在这个过程中,只有用户与刻录软件交互对话,而计算机操作系统无法独自控制刻录软件来完成文件刻录,需要人工放置光盘,用户与刻录软件进行多...
- 72阅读
浙商专访 | 美创科技:给数据一份安全感
本文刊登在《浙商》杂志第258期 独家对话美创科技总经理柳遵梁全文1632个字,建议阅读时间:5分钟 美创科技聚焦精确定位敏感数据目标,给数据做好分类,定义数据安全等级,由内而外层层加固,从而保护数据。 在这个越来越透明的科技时代,虚拟世界的数据,可以还原出我们在真实世界的情况(消费习惯、生活轨...
- 293阅读
移动办公势不可挡,企业需要使出“利器”
近日,时代亿信资深咨询讲师沙勇通过线上直播的方式为大家带来题为《企业移动办公的新挑战、新思路》的内容讲解,从分析移动办公带来的挑战、移动办公的管理方向到如何选择合适企业自身特性的管理平台,讲解内容受到观众的一致好评。 移动办公正在成为趋势,据相关统计显示,全球采用移动化办公的员工在2013年已超过1...
- 76阅读
首席信息安全官技能地图
其实“首席信息安全官”的要求非常多的,多到什么程度呢?看看下面的“首席信息安全官技能地图”就知道了。当然,没有一个人可以所有的都精通,能精通其中几个就非常不错了。页面显示的问题,可能比较小,鼠标右键把首席信息安全官技能地图“图片另存为”即可。 ...
- 66阅读
谁说数据库防火墙风险大?那是你还不知道应用关联防护
近年来,作为高效而直接的数据库防御工事,数据库防火墙已被越来越多的用户关注,应用在关键系统的数据库安全防护中,以保护核心数据资产安全。实现危险行为过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。有人说:数据...
- 181阅读
USB设备插拔记录软件 USBLogView | 含USBLogView下载
USBLogView是一个小程序,可在后台运行,并记录插入或拔下系统的任何USB设备的详细信息。 对于由USBLogView创建的每个日志行,将显示以下信息:事件类型(插拔),事件时间,设备名称,说明,设备类型,驱动器号(用于存储设备),序列号(仅适用于某些类型的设备 ),供应商ID,产品ID,供...
- 329阅读
检查USB设备的使用记录 | 含USBLog.exe下载
原文地址:http://bbs.csdn.net/topics/340240232打开注册表,删除: 1)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0...
- 86阅读
重磅 | Struts2 S2-048远程代码执行漏洞分析报告
Struts2 S2-048 远程代码执行漏洞分析报告杭州安恒信息技术有限公司 2017年7月7日 安全通告 尊敬的客户: 2017年7月7日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-048,在一定条件下,该漏洞允许攻击者远程执行代码。安恒信息应急响应中心启动“黄色”预...
- 523阅读
Struts 2 又出漏洞了!S2-048
今天下午下班后,游侠看到网上爆出了Struts 2的最新漏洞——S2-048。描述:Showcase插件ActionMessage类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。 然后……微博、微信朋友圈,就被刷屏了……我们来仔细看看,利用条件: 1、Struts版本:Struts 2.3...
- 500阅读
安恒明御数据库防火墙
1.安恒明御数据库防火墙简介 安恒明御数据库防火墙产品(简称DB Firewall或DAS-DBFW)是安恒信息在数据库安全及数据库协议八年研究的经验积累上,结合当下数据库安全行业防护现状推出的一款以数据库访问控制为基础,以攻击防护和敏感数据保护为核心的专业级数据库安全防护设备,可以实现对数据库服务...
- 409阅读
国家标准《信息安全技术 云计算服务安全能力要求》(GB/T 31168-2014)简介
本标准描述了以社会化方式为特定客户提供云计算服务时,云服务商应具备的信息安全技术能力。适用于对政府部门使用的云计算服务进行安全管理,也可供重点行业和其他企事业单位使用云计算服务时参考,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。标准分为一般要求和增强要求。根据拟迁移到社会化云计算...
- 63阅读
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?(深度)
一、区块链的价值与疯狂 2009年,中本聪提出的比特币构想给人类带来了全新的数字货币观,时至今日依然热度不减。与比特币目前停留在虚拟货币、投资品等不同,作为比特币的底层技术——区块链技术,以其所特有的分布式、去中心化、不可篡改、永续存储、智能合约等特性,被称为“信任的机器”,并由此创造出广阔的市场...
- 80阅读
网络信息时代 不得不重视的数据安全防护
前言 当钱开始变得多的时候,人们就开始担心如何保护这些钱的安全。这是一个普遍的道理。当信息化和网络化使得“数据”变得越来越有价值,数据的安全防护也成了个人、企业甚至国家日常防护的重心。6月,是一个数据安全事故频发的月份,是个不平静的月份。大规模数据泄露的安全事件不绝于耳,从月初的Hadoop服务...
- 56阅读
Petya勒索病毒爆发 仍通过“永恒之蓝”漏洞传播
据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃已经能够识别此病毒并判定为高度风险。腾...
- 80阅读
7家公司烧掉30亿元,“网络安全+AI”到底有多火?
一转眼,3Q大战已经过去五年。 那可能是网络安全公司势能的顶峰,此后的几年里,很少再有网络安全公司被寄予厚望,甚至也很少有创业者投入这一领域。 最近网络安全引发大家关注的,可能还是WannaCry。尽管如此,相关讨论还是很快退烧,仿佛时间永是流逝,街市依旧太平。 然而悄然之间,风头似乎变了。 量子...
- 244阅读
关键信息基础设施保护必须以等级保护制度为基础
近年来,有关网络安全的话题从未停歇。随着“棱镜门”事件的曝光,国家间的信息安全对抗日益公开化,网际空间的安全威胁正呈国际化、复杂化、组织化趋势发展。 如今,以云计算、大数据、物联网、工业互联网为代表的新技术得以迅速应用,更多的传统能源、电力、交通基础设施联入网络,成为关键信息基础设施有机组成部分。 ...
