明鉴密码应用安全检测评估系统 | 安恒密评工具箱
产品概述 明鉴密码应用安全检测评估系统(以下简称:密评工具箱)是信息系统运营单位开展密码测评工作的一体化专用设备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的密码安全检查工具,为密码检查、测评工作提供专业检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高密码检...
- 120阅读
- 52阅读
瀛联科技·商用密码测评工具 | 密评工具箱
密评工具箱概述 随着《信息系统密码应用测评要求》等指导性文件的出台,提升密码应⽤安全性测评(以下简称“密评”)工作的效率、完善密评手段势在必行。瀛联商用密码安全性评估测评工具,作为移动便携式信息系统密码应用安全性合规自查、测评、检查专用一体化设备,可一键汇集密评工具检查结果,自动判断密评合规情况、打...
- 57阅读
商密应用评估便携式工具箱 | 纽创信安密评工具箱
密评工具箱 商密应用评估便携式工具箱(简称“密评工具箱”),是专门针对测评人员进行现场测试打造的移动便携式工业笔记本。密评工具箱将密评检测项目进行工具化实现,通过现场采集样本数据来分析判断目标系统是否使用了商用密码,以及商用密码的使用是否安全合规。产品优势工具全面有效支撑现场密码测评。 ...
- 13阅读
网络安全审计之syslog基础
01 概述 网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。 常见的网络安全审计方式,采...
- 4阅读
不只是云原生!下一代SIEM需要具备的七种能力
今天,SIEM(安全信息事件管理)系统已经成为企业安全团队日常处理威胁事件的最优先选项之一,不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动,同时也是组织实现安全自动化、DevSecOps、态势感知等安全管理和运营技术的基础。 然而,随着以零日攻击为代表的高级威胁大量出现后,SI...
- 8阅读
新一代终端安全防护的挑战与趋势
随着现代企业数字化转型的深入发展,云计算、大数据、物联网、移动互联等创新技术的应用加速落地,组织原有的网络边界被打破,各种类型的终端设备成为了新的安全边界。在此背景下,确保组织高效办公的灵活性、安全性和隐私性是指引新一代终端安全建设与发展的三大基石,要让终端计算设备具有与时俱进的安全能力,而不是一味...
- 16阅读
一天自动发现四大数据库100+漏洞,浙大研究获SIGMOD 2023最佳论文
2023 年度的 ACM SIGMOD/PODS 国际数据管理大会(SIGMOD 2023)将于当地时间 6 月 18-23 日在美国西雅图举办。近日,该会议公布了最佳论文名单,微软研究院的《Predicate Pushdown for Data Science Pipelines》和浙江大学的《D...
- 19阅读
初探域渗透神器Empire
0x01奇怪的开始 我趁手机不注意,把它自由落体了,好在屏幕没裂开,只不过是断触了,要不对于已经穷疯了的我无疑又是一笔经济负担。好在手机还在保修期内,可以送过去修,但是我去的时间点不对。售后说要下班了,手机要明天才能修,我也没多说什么,手机留下就回来了。晚上,蹲厕所,叼着烟对着手纸发呆,心想:“我擦...
- 46阅读
玩转CodeQLpy之代码审计实战案例
0x01 背景介绍 CodeQLpy是一款半自动化的代码审计工具,能有效提高代码审计的效率,目前项目仍处于测试阶段。项目地址https://github.com/webraybtl/CodeQLpy,在github主页有对应的安装和使用介绍,如图1.1所示。-t: 指定待扫描的源码路径。支持文件...
- 27阅读
死磕RDP协议,从截图和爆破说起
0×01 概述 RDP(远程桌面协议)可以说是 Windows 下面使用最为广泛的协议了,RDP 之于 Windows,就跟 SSH 之于 Linux 一样,只要是做协议分析以及网络安全研究,必然绕不开 RDP。我们之前也写过相关的文章介绍,在 FOFA 平台和 Goby 产品中也都有所体现。事实上...
- 25阅读
一体化数据安全平台-解决方案-数据API监控审计
企业的数据团队通常基于数据中台提供各种类型的数据API,供企业其他部门的业务应用系统使用和集成。在某些业务场景下,这些数据API还会提供给企业外部的合作伙伴,用于合作伙伴应用系统的集成,进行数据共享和交换。数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等,都会带来数...
- 126阅读
保证接口数据安全的10种方法
随着互联网技术的快速发展,越来越多的应用程序需要接入第三方的API接口,而接口数据的安全问题便引起了广泛关注。本文为大家介绍10种保证接口数据安全的方案,帮助开发者更好地保护自己的接口数据。 1. 加密传输 为了避免数据在传输过程中被窃取或被篡改,我们应该采用加密传输的方式传输数据。常见的加密方式...
- 22阅读
电脑硬件厂商遭黑客勒索$400万,企业如何防范勒索病毒攻击?
4月7日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据,其中包括微星数据库的屏幕截图、源代码、私钥和BIOS固件(指基本输入输出系统,是个人电脑启动时加载的...
- 28阅读
内存安全周报第134期 | 新的代理劫持攻击利用Log4j进行初始访问
一、新的代理劫持攻击利用Log4j进行初始访问(4.6)随着研究人员发现一种被称为代理劫持的新攻击形式,臭名昭著的Log4j漏洞再次成为头条新闻。 详细情况 据发现,黑客利用该漏洞在未经受害者授权的情况下窃取受害者的IP地址。 出于犯罪目的接管IP地址的想法并不新鲜,以前曾被用于不同的广告软件...
- 20阅读
内存安全周报第133期 | OpenAI修复了ChatGPT中的多个账号接管漏洞
一、OpenAI修复了ChatGPT中的多个账号接管漏洞(3.29)OpenAI修补了严重的ChatGPT漏洞,这些漏洞可能被用来接管账户。 详细情况 上周,ChatGPT创建者OpenAI修补了多个严重漏洞,这些漏洞可能允许攻击者接管用户帐户并查看聊天记录。 第一个是严重的 Web 缓存欺...
- 22阅读
EDR、CWPP、微隔离——这仨货到底啥关系?
我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈子里面的产品经理也不是都能讲得明白,而当我们看到有的用户把大量的EDR装在云计算工作负载上,我们认为有必要写一篇技术文...
- 27阅读
主机检测与响应(HDR)能力指南
来源:数世咨询 作者:晨雨前言 主机上的安全防护手段,多年来一直以HIDS为主,但随着金融、制造、能源等传统行业的数字化转型,到科技互联网等新兴行业的创新业务,数字经济的背后最重要基础设施之一是海量的云主机,目前大部分的主机安全场景都已经来到云端。 针对云主机安全,目前现有的体系只有2016年G...
- 83阅读
黑客轻松盗取账密数据,竟是API弱密码缺陷惹的祸?
允许弱密码,是最容易导致账号风险的API缺陷之一。 威胁猎人《2022年API安全研究报告》曾列举了五大最受关注的API缺陷,其中就包含“允许弱密码”,报告提到: 虽然很多安全开发规范都要求密码设置需满足一定强度,但2022年仍有不少API接口,甚至是部分管理后台的登录接口,存在“允许弱密码”的缺陷...
- 15阅读
持续自适应风险与信任评估战略综述
随着万物互联时代的到来,数字化转型成为了企业级市场的重要关键词。数字化转型给企业带来颠覆型改变的同时,也使得网络安全发生了前所未有的变化和挑战。面对日益严峻的网络安全威胁,企业信息系统正处于持续风险状态中,传统的安全防护体系已经难以应对新的威胁和攻击。在此背景下,可实现主动防御与持续响应的自适应安全...
- 29阅读
国防科技大学:校园网风险管理实践
目前网络安全已成为教育信息化发展的关键要素。近年来,许多高校针对国家在等保合规性方面的要求建立了覆盖物理安全、网络安全、系统安全、应用安全、数据安全、安全管理等比较全面的安全防护体系,但由于缺乏能够适应安全风险动态变化的系统化方法,仍然不能有效抑制校园网络风险、安全运行管理工作仍难免陷于“救火队”的...
