记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华建设行业大数据安全体系,首个石油石化大数据安全研究中心揭牌
3月18日上午,油气行业首个大数据安全研究中心——国家工程实验室石油石化大数据安全研究中心(以下简称研究中心)在中国石油科技交流中心揭牌。该中心由中国石油与大数据协同安全技术国家工程实验室及360政企安全集团共同建设,依托昆仑数智科技有限责任公司成立。 揭牌仪式由大数据协同安全技术国家工程实验室与中国石油、360政企安全集团共同举办。中国工程院院士沈昌祥、国家发改委中国经济改革研究基金会副秘书长谌利民、中国石油科技管理部副总经理张建军、360集团首席安全官及大数据协同安全技术国家工程实验室常务副主任杜跃进、昆仑数智科技有限责任公司总经理杨剑锋出席仪式并致辞。
中美两国网络安全事件应急体系对比分析
中国信息安全 Author 胡俊等 中国信息安全 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。
我国医保网络安全体系将在2022年建成
本报北京4月11日电 (记者叶紫)国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》,要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保和安全医保建设达到新水平。《通知》表示,将全面推进网络安全等级保护工作。切实落实关键信息基础设施重点保护要求,加强关键信息基础设施网络安全监测预警体系建设,提升关键信息基础设施应急响应和恢复能力。加强内外网安全隔离,严禁医保专网接入互联网。
从《国家网络安全事件应急预案》看我国网络安全事件应急体系
文│ 国家计算机网络应急技术处理协调中心 胡俊 严寒冰 吕志泉 周彧2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。2016 年12 月,我国发布首份《国家网络空间安全战略》。
前沿 | 从《国家网络安全事件应急预案》看我国网络安全事件应急体系
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 国家计算机网络应急技术处理协调中心 胡俊 严寒冰 吕志泉 周彧2020年伊始,新型冠状病毒肺炎疫情突然暴发,并在全球范围流行。多个国家的 APT 攻击组织都发起了以新冠疫情为诱饵主题的高级威胁攻击。互联网在我国新冠肺炎疫情防控方面发挥了积极的支撑作用。但随之而来的网络攻击、安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全风险威胁日益凸显,为我国网络安全防护工作带来巨大压力。网络安全应急体系在网络安全工作中越来越重要。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。
汽车行业网络安全管理体系审核标准中文版发布
汽车行业网络安全(Automotive CyberSecurity ManagementSystem)管理体系审核标准中文版发布了!如果您是汽车电子/软件行业相关的从业人员,至今还没有听说过CSMS(网络安全管理体系),那您真不好意思和别人“打招呼”!用这句话开始我们的标准介绍足以说明该话题在当前阶段有多么“火爆”。联合国欧洲经济委员会WP29 (R155法规)和ISO/SAE 21434 要求在2021 年底前实施CSMS。2022 年1 月起,将开始执行CSMS 审核。欧洲和日本在申请型式认可时将需要提供该组织的CSMS 认证证书。
反入侵体系建设入门-攻击场景梳理
Editor's Note 昂,kan 反入侵实验室 Author 白夜鬼魅 反入侵实验室 反入侵攻防能力建设 渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的手法,剖析入侵路径,通过相应的技术进行检测,以达到反入侵的目的。注:以下来自互联网公开资料,用于展示渗透测试常见手法。下篇开始逐一给出反入侵方案,请持续关注,tips:每篇文章都含一个红包。关注公众号回复 红包 即可参与。
安全已成企业未来核心议题 360助力打造“数据安全”防护体系
Canalys最新发布的报告显示,2020年全球数据出现爆炸式增长。其首席分析师Matthew Ball也表示,网络安全必须成为数字计划的核心议题,否则将出现大规模的企业倒闭。随着数字化进程的不断加快,数据日益成为重要战略资源和新生产要素,被称为数字时代的“石油”。但目前数据保护问题新旧交织,网络安全已成为数据安全的前提,必须以网络安全为基础同步推进大数据开发利用和保护。360集团创始人、董事长周鸿祎就公开指出,数据安全对于整个安全行业来说,是共同的挑战,数据的采集、清洗、运营和应用开发都需要采用全新的思路。他表示,传统的碎片化防护无法适应网络威胁的新挑战,需要建立体系化的协同联防体系。
红队视角下的防御体系构建
红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020.12 前 言网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。2016年以来,在国家监管机构的有力推动下,网络实战攻防演习日益得到重视,演习范围越来越广,演习周期越来越长,演习规模越来越大。
技经观察 | “大国竞争时代”,美国如何构建国家创新体系
美国信息技术与创新基金会发布报告《建立安全和繁荣的国家创新体系恰逢其时》(Time for a New National Innovation System for Security and Prosperity),文章认为,中国让美国再一次进入“大国竞争时代”,美国可能面临着与中国的长期竞争,因此,美国需要优化国家创新体系,以保证其核心竞争力,维护其长期以来的大国地位。保罗·肯尼迪在其著作《大国的兴衰》(The Rise and Fall of the Great Powers)中写道,大国,即能保卫自己并可以对付任何国家,而要成为一个大国必须有可使自身繁荣的经济基础。
别找了!安恒信息这套“蓝队体系解决方案”在这儿~
“实践是检验真理的唯一标准”,那么,对于网络安全来说,实战是检验安全防护能力的唯一标准。安恒信息推出蓝队体系解决方案网络安全攻防实战是一场没有硝烟的战争,“知己知彼,方能百战不殆”。首先我们得“知己”——清楚掌握自己的网络家底有哪些,自身整体安全状况怎么样,可能存在的隐患弱点在哪儿,这就需要有完善的自查能力和监测手段。如何快速检测并识别网络中的攻击,并能够及时进行响应和处置,这就需要建立全面的“知彼”能力。安恒信息针对这一需求,结合攻防演练场景需求,提出安恒信息蓝队体系解决方案,给企业带来全面蓝队建设服务。
发布时间:2021-03-21 10:46 |
阅读:31300 | 评论:0 |
标签:体系
厚积薄发,绿盟科技智慧安全3.0理念体系正式发布
全文共1204字,阅读大约需要3分钟。3月19日,绿盟科技在2021合作伙伴大会上正式发布智慧安全3.0理念体系。该理念体系提出以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。绿盟科技集团首席技术官叶晓虎博士向与会嘉宾介绍智慧安全3.0理念体系绿盟科技首席技术官叶晓虎博士指出,“十四五”期间,数字经济成为拉动经济增长的重要引擎,“新基建”形势下网络安全攻守双方的较量更加激烈。绿盟科技结合多年安全实践以及对未来发展的深度思考,融入新的安全要素,提出了智慧安全3.0理念体系,与合作伙伴协同推进,助力客户建设全面安全保障体系。
默安科技欺骗防御体系:从演练到常态 化偶然为必然
#欺骗防御 3个 欺骗防御不是一项新技术,早在20世纪90年代末期,蜜罐作为欺骗技术的一种,思路已经初步形成。随着国内网络安全行业快速发展,基础安全建设已越发成熟,部分组织开始尝试建设基于欺骗技术的防御体系,并在多次攻防演练中验证了这项技术的优势与实际效果。但目前仍有相当一部分用户对欺骗类产品的认识存在误区,认为其取得的效果大多是“偶然的”,并且把这类技术的应用局限于攻防演练这类特定的场景。Deception欺骗类产品背负的“舆论压力”“想要攻击者踩到陷阱,基本上靠撞大运,概率约等于中彩票!”“要有效果,需要大面积部署,成本太高,而且牵扯面太大,很难协调。
美国联邦政府如何构建现代化网络安全防护体系?
关注我们带你读懂网络安全随着美国联邦各机构在世界各地工作环境实现网络现代化,必须淘汰传统的本地"城堡+护城河"安全模式。因此,需要采用现代化的安全方法来保护混合及多云架构,并保护现代网络。传统上我们将网络流量标记为东西向或南北向,但随着越来越多的政府用户通过网络边界之外的设备进行连接,这一做法已经不再适用。沿用了长达20年之久的网络流量流向概念已成过眼云烟。 为了转向支持管理和保护任意方向的流量,TIC(可信互联网接口)指南为各机构提供了必要的灵活性,以使其从传统的远程工作安全解决方案(如VPN),转向支持复杂的混合或多云环境的可扩展网络基础设施。
AISecOps白皮书精华解读之技术体系篇
收录于话题 全文共2663字,阅读大约需要5分钟。摘要:“AISecOps技术是以安全运营目标为导向,以人、流程、技术与数据的融合为基础,面向预防、检测、响应、预测、恢复等网络安全风险管控、攻防对抗的关键环节,构建数据驱动、具有高自动化水平的可信任安全智能技术栈,可实现安全智能范畴下的感知、认知、决策与行动能力,辅助甚至代替人在动态环境下完成各类安全运营服务。”本文为《AISecOps白皮书精华解读之背景内涵篇》的姊妹篇,基于上述AISecOps的核心内涵,将重点从指标体系、数据体系、技术框架、技术成熟度、技术图谱等层次,介绍AISecOps的技术体系构建。
向安全攻击说NO,请翻开体系化防御的三页“教科书”
收录于话题 全文共2066字,阅读大约需要4分钟。2020年,大大小小的实战攻防演练活动接踵而至,让许多企业有了从攻击者视角重新审视自身网络安全防御体系的机会。如何提高自身的体系化防御能力依然是未能全面解决的当务之急。日前绿盟科技发布了《2020年度安全事件响应观察报告》,其中的数据梳理与核心观点或可为众多面对这一难题的企业提供攻守方略。观点一:攻击方更有针对性,精准溯源是关键2020年,绿盟科技处理攻防演练相关的应急响应事件,相比2019年同比增长300%。其中,处理入侵事件成功率高达36%。如今,攻防演练中攻击队伍的手段越来越多样化,如利用各种技术隐匿身份、躲避安全设备侦查等。
基于白帽子视角聊聊企业防御体系突破
收录于话题 #白帽子 4 #渗透测试 7 #网络安全 7 #防御体系 1 #企业 1 基于白帽子视角聊聊企业防御体系突破1080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点,可自定义选择超清1080P。链接地址:https://v.qq.com/x/page/q3232cfrh0u.html如果腾讯视频访问出现异常或页面不存在等,可以访问国外Youtube站点进行观看。国外站点作为备用站点也支持超清1080P进行观看任意两种方式皆可选择。
浅谈大型银行中间件安全漏洞修复体系建设
作者:剑客阿凡01 G行中间件安全漏洞修复体系建设-背景介绍近年来随着国内外形势变化,信息安全的重要性日益提升,金融行业作为安全攻击的重灾区,信息安全防控建设逐渐成为科技部门的一项重要工作。根据SkyboxSecurity发布的2020年上半年漏洞和威胁趋势报告,2020年漏洞数量预计将超过20000个,可能会创历史新高。
全面加强网络安全保障体系和能力建设 切实维护网络空间安全
收录于话题 以下文章来源于中国信息安全 ,作者申涛林 中国信息安全 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中明确提出,要“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”,并将其纳入国家安全体系和能力建设范畴,充分体现了其对国家安全的重要性。
论坛·原创 | 全面加强网络安全保障体系和能力建设 切实维护网络空间安全
收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国互联网协会 申涛林党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中明确提出,要“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”,并将其纳入国家安全体系和能力建设范畴,充分体现了其对国家安全的重要性。可以看出,该建议突出制度机制和体系能力建设,彰显了系统思维、目标导向、问题导向,有助于精准解决当前面临的焦点、难点、痛点,对实现网络综合治理体系现代化、维护网络空间安全、建设网络强国具有重要意义。
智慧城市安全风险及其信息安全体系探究
智慧城市安全风险1. 信息基础设施安全风险一方面,智慧城市运营所依赖的互联网基础设施和物联网基础设施通过各自统一的标准进行建设,且对外开放或一定条件地对外开放,所以面临着网络攻击、协议攻击和病毒木马等威胁,给整个智慧城市的基础设施带来了安全风险。anq另一方面,由于目前国内智慧城市的信息基础建设对国外产品、服务较为依赖,因此在自主可控方面尚存安全风险。2. 物联网感知层安全风险一是射频识别技术(Radio Frequency Identification,RFID)带来的安全问题。
美军网络空间作战理论体系初探
前言自2009年美军宣布成立网络司令部以来,十余年里程,美军在网络空间领域已具备一支渐趋成熟的作战力量,自上而下的指挥体系和技术先进的作战范式。归根究柢,指导和驱动其网络空间作战能力迅速发展的,是一套高度可行且兼具实效的网络空间作战理论体系。编者从国防战略、军种战略和作战条令等多维度梳理其作战理论,以期厘清美军网络空间作战能力发展的布局特点,供大家参阅。
发布时间:2021-02-26 16:18 |
阅读:25513 | 评论:0 |
标签:体系
工信部解读《三年行动计划》之工业互联网安全保障体系
收录于话题 近日,工业互联网专项工作组印发《工业互联网创新发展行动计划(2021-2023年)》(以下简称《三年行动计划》)。日前,工业和信息化部就《三年行动计划》有关内容进行解读。开展工业互联网安全工作的总体思路和主要内容是什么?安全是工业互联网高质量发展的重要前提和保障。近年来,工信部会同相关部门大力推进工业互联网安全保障体系建设,政府指导、企业主责的安全管理制度初步形成,可感可知的安全技术监测服务体系初步构建,安全产品和服务供给不断增强,监测预警、信息共享、通报处置闭环工作机制初步建立,工业互联网安全相关工作取得阶段性进展。
有赞支付SRE体系建设实践
SRE 关键词是「高扩展性」「高可用性」。高扩展性是指当服务用户数量暴增时, 应用系统以及支撑其服务(服务器资源、网络系统、数据库资源)可以在不调整系统结构,不强化机器本身性能 ,仅仅增加实例数量方式进行扩容。高可用性是指,应用架构中任何环节出现不可用时,比如应用服务、网关、数据库 等系统挂掉,整个系统可以在可预见时间内恢复并重新提供服务。当然,既然是「高」可用,那么这个时间一般期望在分钟级别。
发布时间:2021-02-19 11:37 |
阅读:28386 | 评论:0 |
标签:体系
甲方安全体系建设历程的思考
收录于话题 #企业网络安全体系构建 5个 本文是博主关于甲方安全体系建设历程的思考,分为三部分:一、安全体系建设v1.0—快速治理二、安全体系建设v2.0—系统化建设三、安全体系建设v3.0—全面完善附:安全制度管理一、安全体系建设v1.0—快速治理很多互联网公司的业务发展通常先于安全团队建设,在业务发展到一定规模、出现安全事故时才考虑在安全方面进行投入,但此时已经是企业信息安全环境状况很差的时候,安全作为业务的基本属性,已经严重滞后于业务的快速发展。
针对勒索软件的数据灾备体系研究
收录于话题 Editor's Note 下文主要从文件数据容灾备份技术的角度出发,探讨分析当前勒索软件的发展及威胁以及企业应对勒索软件威胁的容灾备份技术,并设计了一套针对勒索软件攻击的数据容灾备份体系。 信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 摘 要:近年来,勒索软件已经快速发展为网络空间最严重的安全威胁之一。从政府网络到关键信息基础设施,从个人到企业,从电脑设备到移动设备和服务器,勒索软件攻击无差别地影响着各个行业和领域、各类网络用户以及各种设备类型,给社会带来了严重的不利影响。
观成科技完成Pre-A轮融资,探索和构建加密流量安全防御和治理体系
安全牛获悉,观成科技近日宣布完成Pre-A轮融资。本轮融资由专注网络信息安全领域的奇安投资领投,老股东基石基金跟投。观成科技是国内加密流量安全检测和防御的先行者,公司成立于2018年8月,2019年7月完成天使轮融资,投资方为联想之星和基石基金。当前,加密流量占比直线上升,威胁加密化已成为主流,加密流量中隐藏的各类安全风险超乎我们的想象,如何有效地检测和防御加密流量中的安全风险是业内亟待解决难题。观成科技作为一家创新型安全厂商,从成立以来,就致力于研究和提供针对加密流量的检测及防御的解决方案。
数世咨询 | 「观成科技」完成Pre-A轮融资,探索和构建加密流量安全防御和治理体系
收录于话题 数世咨询获悉,「观成科技」今日宣布完成Pre-A轮融资。本轮融资由专注网络信息安全领域的奇安投资领投,老股东基石基金跟投。「观成科技」是国内加密流量安全检测和防御的先行者和引领者,公司成立于2018年8月,2019年7月完成天使轮融资,投资方为联想之星和基石基金。当前,加密流量占比直线上升,威胁加密化已成为主流,加密流量中隐藏的各类安全风险超乎我们的想象,如何有效地检测和防御加密流量中的安全风险是业内亟待解决难题。观成科技作为一家创新型安全厂商,从成立以来,就致力于研究和提供针对加密流量的检测及防御的解决方案。
信创云安全建设实践|构建更加智能、安全的政务云服务体系
收录于话题 全文共708字,阅读大约需要2分钟。近日,“通明湖信息技术应用创新论坛”系列活动之信息技术应用创新安全优秀解决方案发布会在线上召开,本次活动由国家工业信息安全发展研究中心主办,北京经开区国家信创园、软件融合应用与测试验证工业和信息化部重点实验室协办。会上,绿盟科技获颁“2020年信创安全优秀解决方案”荣誉证书,并受邀围绕信创云安全问题发表题为《基于信创云的安全问题与应对策略》的主题演讲,与信创安全领域专家及产业代表,共同探讨信创安全的解决方案及典型应用。本次活动通过案例发布、主旨演讲、交流研讨相结合的形式,积极探讨我国信创安全未来发展路径。
基于等级保护2.0标准体系的医院信息化安全建设与研究
医疗行业是勒索病毒威胁的重点目标,患者单体数据价值较高,病案和药物则成为数据泄密的主要内容,由此建立安全的网络架构尤为重要。2007年,公安部等四部门印发了《信息安全等级保护管理办法》(以下简称“等保1.0”),为信息安全建设提供了框架标准的具体要求。在相关政策文件基础上,原卫生部在2011年发布的《卫生行业信息安全等级保护工作的指导意见》中明确指出,三级甲等医院的核心业务系统必须通过等保的三级安全测评。近些年来,随着云计算、移动互联和物联网等的发展,既往的安全架构面临越来越多的挑战,医疗机构中各类信息安全事故时有发生。
公告
❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄