记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

等级保护2.0之系统定级

文章来源:天帷等保系统定级是等级保护工作的首要环节和关键环节,是开展信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。网络和信息系统安全级别定级不准,系统备案、建设整改、等级测评等后续工作都会失去基础,信息系统安全就没有保证。
发布时间:2021-04-09 15:50 | 阅读:3029 | 评论:0 | 标签:保护 等级保护

EDPB《车联网个人数据保护指南2.0》比较翻译(DPO社群出品)

译者序言2020年1月28日,欧盟数据保护委员会(EDPB)在GDPR规范的个人数据保护框架下发布了《在联网车辆和出行相关应用环境下处理个人数据的指南,第1/2020号(公开意见稿) 》,并于2021年3月9日发布了经公众咨询后的指南。本文旨在比较修订内容并进行部分翻译,完整翻译请参照此前本公众号发布的:【EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)】数据保护官(DPO)社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。
发布时间:2021-04-08 10:55 | 阅读:3895 | 评论:0 | 标签:保护

工业控制网络数据安全保护的实现及分析

文/杨波玄通常工业控制网络通信,包括现场网络和控制网络之间、现场网络和工控设备之间,控制网络各组件之间,基本都采用工业控制系统特有的通信协议,也存在私有、专用协议。这些协议在工控网络大规模部署和实时性方面起着至关重要的作用,但协议设计之初只考虑运行效率,并没有考虑安全问题。随着工业网络不断推进和发展,网络安全问题层出不穷,传统的工业控制网络架构和各类专用化的工业通信系统面临巨大安全挑战。常见的Modbus、Profinet、DNP3、OPC等协议,在保障通信的实时性、可靠性的同时,放弃了认证、授权、加密等需要网络开销的安全特征和功能,这是工控网络巨大的安全隐患。
发布时间:2021-04-08 10:49 | 阅读:3619 | 评论:0 | 标签:数据安全 安全 工业控制 保护 工业 网络

EDPB《车联网个人数据保护指南2.0》对比翻译

译者序言2020年1月28日,欧盟数据保护委员会(EDPB)在GDPR规范的个人数据保护框架下发布了《在联网车辆和出行相关应用环境下处理个人数据的指南,第1/2020号(公开意见稿) 》,并于2021年3月9日发布了经公众咨询后的指南。本文旨在比较修订内容并进行部分翻译,完整翻译请参照此前本公众号发布的:【EDPB《车联网个人数据保护指南》全文翻译(DPO社群出品)】 声明:本文来自网安寻路人,版权归作者所有。
发布时间:2021-04-08 10:49 | 阅读:6954 | 评论:0 | 标签:保护

2026年防伪验证和品牌保护市场规模将达到37亿美元

根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。两大关键因素正在推动该市场快速增长:企业越来越重视维护产品和品牌的完整性,以及政府实施的更为严格的防伪法律和法规。此外,亚太地区新兴经济体需求的增长有望为防伪认证和品牌保护市场创造机会。通用品牌保护方案预计将占最大份额通用品牌保护解决方案既可为消费者提供防伪验证服务,也可用于产品真伪的调查。某些通用型防伪验证产品包括全息图、复杂的安全打印和浮雕的光学膜。
发布时间:2021-04-08 10:48 | 阅读:4861 | 评论:0 | 标签:保护

安全老兵经验之谈:如何用主动狩猎保护核心系统(一)

三年前,青藤参加攻防实战演练,也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。三年来,我去过数百个攻防实战客户现场,既有安全建设水平非常高,甚至是武装到“牙齿”的组织机构,当然也接触过安全人员和建设都处于比较初级阶段的机构。从2016年到2020年攻防实战行动整体都发生了巨大变化,执行力度逐年增强。总得来说,呈现出攻击力度越来越强,攻击点的范围越来越广,防护难度越来越大的特点。可以预见的是,2021年即将到来攻防实战行动,防守方将面临巨大挑战。
发布时间:2021-04-02 22:04 | 阅读:10391 | 评论:0 | 标签:安全 保护

信通院发布《隐私保护计算与合规应用研究报告 (2021年)》 (附下载)

鉴于数据在全球竞争中的经济价值及战略价值日益凸显,不当的数据利用引发的公众个人信息和隐私安全恐慌也备受关注。2020年,我国相继出台了《中华人民共和国民法典》,发布了《中华人民共和国数据安全法(草案)》《中华人民共和国个人信息保护法(草案)》等法律法规,丰富了我国在个人信息和隐私保护领域的立法内容,初步构建了我国个人信息和隐私保护的法律监管框架。日趋严格的合规监管、日渐强化的政策引导、日益旺盛的市场需求以及日臻成熟的技术进步,共同助推了隐私保护计算的发展,为其提供了广阔的应用前景。
发布时间:2021-04-01 18:23 | 阅读:11884 | 评论:0 | 标签:合规 保护

本想钟馗打鬼却成了鬼打钟馗, CNAME保护技术最终变成了CNAME伪装攻击技术

随着浏览器制造商逐步抑制第三方跟踪,广告技术公司越来越多地采用DNS技术来规避此类抑制,不过这种做法又导致了网络安全隐患,对网络安全和隐私造成威胁。在线跟踪过程有很多方法可以实现在线跟踪,例如“ 浏览器指纹”,可以使网站更容易在互联网上跟踪用户。浏览器指纹识别功能使网站可以记录设备独有的标识,比如监控分辨率和深度,监视正在访问的所有网站,使用的字体和字体等。所有这些信息都被互联网营销人员拿去来做用户画像了,即使你试图在浏览器上使用隐身模式隐藏时,这些信息同样可以被盗取。跟踪人员的最简单方法是使用Cookies,另一种情况是网站被窃听。当用户打开网站时,它们在后台运行着小的看不见的脚本。
发布时间:2021-03-30 12:00 | 阅读:10163 | 评论:0 | 标签:攻击 保护

【美国刑事司法中手机定位信息保护的新发展】

在美国,非通讯内容的信息一直被排除在宪法隐私之外。实践中,政府从通讯公司获取手机定位信息已成为侦查犯罪的常态,执法部门藉此重塑嫌疑人的过往行踪寻找其在犯罪现场的证据。嫌疑人事先、事中均不会得知自己成为政府追踪的对象,即便事后获悉,申请法庭排除信息证据、指控政府“非法搜查”的动议往往很难得到法庭支持。近十几年里,已有多起案件涉及执法人员在未取得令状下,获取嫌疑人海量历史定位记录从而引发“非法搜查”的争议,在这些案件中控方用“第三人原则”予以回应,即某人自愿与他人或机构分享的记录或信息不受宪法第四修正案保护。
发布时间:2021-03-27 00:58 | 阅读:17797 | 评论:0 | 标签:美国 保护

日德签署《情报保护协定》 推进印太合作

日本、德国两国政府22日签署了相互提供安全保障领域机密情报的《情报保护协定》。德国近年来关注中国加强海洋活动的印度太平洋地区的稳定,制定了有关该地区的政策指针并决定派遣舰艇。日本则考虑通过顺畅的情报交换来推进合作。日本外相茂木敏充和德国驻日大使Ina Lepel于22日在外务省签署了《情报保护协定》。茂木对德国的亚太地区政策指针和派遣舰艇的决定表示了欢迎。2019年2月,时任首相安倍晋三与访日的总理默克尔举行会谈时,就签署《情报保护协定》基本达成了共识。通过签署协定,两国间交换军事机密和反恐情报将变得容易。日本已经与美国、英国、澳大利亚等以及北大西洋公约组织(NATO)签署了同样的协定。
发布时间:2021-03-24 03:13 | 阅读:11349 | 评论:0 | 标签:情报 保护

保护云中敏感数据的3种最佳实践

BetterCloud最近的一项调查发现,企业平均使用80个单独的第三方云应用程序来实现协作、通信、开发、管理合同和HR功能、授权签名以及支持处理和存储敏感数据的业务功能。这些类型的应用程序统称为SaaS(软件即服务)。除此之外,企业组织还在公共平台(PaaS或平台即服务)和基础架构(IaaS或基础架构即服务)上部署应用程序和整个业务。数据显示,2020年有76%的企业在Amazon Web Server(AWS)上运行其应用程序,而63%的企业在Microsoft Azure上运行其应用程序。
发布时间:2021-03-23 19:29 | 阅读:9481 | 评论:0 | 标签:敏感数据 保护

数安行业界周报 | 美国弗吉尼亚州签署《消费者数据保护法》

美国弗吉尼亚州签署《消费者数据保护法》近日,美国弗吉尼亚州拉尔夫·诺瑟姆签署了《弗吉尼亚州消费者数据保护法案》(VCDPA),使弗吉尼亚州成为第二个制定全面隐私立法的州,该法案将于2023年1月1日生效。VCDPA通过要求同意处理“敏感数据”,包括精确的地理位置数据;用于识别个人的遗传或生物识别数据;以及揭示种族或种族、宗教信仰的数据等,来突破美国隐私法的新领域。该法适用于计划控制或处理100000名及以上消费者数据的企业,以及从销售个人数据中获得总收入50%以上或处理至少25000名消费者个人数据的企业。
发布时间:2021-03-22 21:48 | 阅读:11778 | 评论:0 | 标签:个人隐私 数据安全 美国 保护

国家网信办副主任:加紧制定《数据安全法》《个人信息保护法》

如今,个人隐私安全逐渐成为数字社会人们关注的焦点。在近日举行的“3·15”晚会上,数据隐私安全问题也被多次提及。在2021年3月19日国新办举行的第四届数字中国建设峰会新闻发布会上,国家互联网信息办公室副主任杨小伟表示,近年来,党和国家持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护,正在采取以下重要措施:一是全国范围内深入实施《网络安全法》,进一步加强在政策、法律、监管多方面因素的统筹协调工作,加紧制定出台《数据安全法》、《个人信息保护法》,从而在法律层面为数据安全和个人隐私保护提供法律保障。
发布时间:2021-03-22 10:34 | 阅读:13400 | 评论:0 | 标签:数据安全 安全 保护

网络安全等级保护与密码法

01“密码”和“口令”现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。这些口令与《密码法》草案中的“密码”不同,真正的“密码”,藏在安全支付设备中、藏在网络系统内,默默守护国家秘密信息安全、守护我们每个人的信息安全。《密码法》中的密码指的是使用特定变换的方法对信息等进行加密保护、安全认证的产品、技术和服务。《密码法》共五章四十四条,对密码分为核心密码、普通密码和商用密码进行分类管理。
发布时间:2021-03-19 09:47 | 阅读:13313 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

谈谈网络安全等级保护与密码法

点击蓝字关注我们一、“密码”和“口令”现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”,它是一种简单、初级的身份认证手段。这些口令与《密码法》草案中的“密码”不同,真正的“密码”,藏在安全支付设备中、藏在网络系统内,默默守护国家秘密信息安全、守护我们每个人的信息安全。《密码法》中的密码指的是使用特定变换的方法对信息等进行加密保护、安全认证的产品、技术和服务。《密码法》共五章四十四条,对密码分为核心密码、普通密码和商用密码进行分类管理。
发布时间:2021-03-18 18:19 | 阅读:10669 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

数据保护法规可被滥用于人肉 GitLab 用户和接管账户

 聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队漏洞猎人hx01 发现 GitLab 允许用户向 gdpr-request@gitlab.com 发送邮件,从而践行 GDPR 全里(访问/删除的权限),然而,GitLab 团队在删除该用户账户前并未提供安全问题(如出生日期);此外并不会认证收到的邮件,从而可导致攻击者在无需用户交互的情况下删除用户账户。
发布时间:2021-03-18 18:18 | 阅读:12341 | 评论:0 | 标签:法规 保护

人脸被滥、简历进黑市 谁来保护我们的隐私?

一年一度的央视315晚会占据了网络头条,个人隐私安全问题再次成为消费者的重点关注对象。晚会头两枪直指“人脸信息被商家偷走牟利”以及“个人简历被贩卖流入黑市”的案例,引发大众的强烈声讨。人脸识别技术背后的个人隐私安全315晚会曝光科勒卫浴多个门店均装有人脸识别摄像头,一旦顾客进行科勒卫浴的门店,人脸就会被捕捉,未来无论顾客前往哪一家门店,科勒门店都会知道。科勒卫浴销售主任表示:只要这个人逛过A店,B店如何去接待他,如何去做报价,我就有心理准备了。
发布时间:2021-03-17 20:38 | 阅读:23112 | 评论:0 | 标签:个人隐私 人脸 保护

网站信息系统安全等级保护需要哪些步骤?

《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。如果企业不给网站做等保,会面临严重的后果。举个例子,四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,导致网站存在高危漏洞,造成网站发生被黑客攻击入事件。
发布时间:2021-03-17 16:32 | 阅读:10527 | 评论:0 | 标签:安全 保护 等级保护

澳大利亚高校将被纳入关键基础设施进行保护

关注我们带你读懂网络安全澳大利亚高等院校可能很快就会被视为 "国家重要系统"。澳大利亚政府计划通过2020年《安全立法修正案(关键基础设施)条例草案》,对国内各高等院校强制实施“提升安全与弹性增强框架”。但由八所澳大利亚高校组成的八大名校(Go8)认为,该国政府一直没能清晰确定高等教育与研究领域的各类重要基础设施资产,因此,考虑到监管方面的影响,不认为高校应该被纳入关键基础设施领域。Go8组织在上个月提到,“针对高等教育与研究部门提出的立法太过宽泛,与该部门可能的关键性程度和范围并不相称。
发布时间:2021-03-17 13:58 | 阅读:10917 | 评论:0 | 标签:保护

从网络空间国际准则看国际关键信息基础设施保护及启示建议

文│ 北京科技大学计算机与通信工程学院 陈红松 王辉 太极计算机股份有限公司 黄海峰为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比较有代表性的规范。中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦提交的《信息安全国际行为准则》是目前国际上就信息和网络安全国际规则提出的首份较全面、系统的文件。北约卓越网络合作防卫中心发布的《塔林手册2.0:适用于网络行动的国际法》是西方国家在网络空间国际规则理论研究的最新成果。
发布时间:2021-03-16 09:30 | 阅读:15221 | 评论:0 | 标签:保护 网络

内存保护|解决内存马攻击的有利手段

对于信息安全从业者来说,内存马攻击并不是一个崭新的概念,在近两年的攻防演练中更是成为“热门话题”。内存马在攻防演练及实战中如何展开攻击、检测防御是大家一直关注的焦点。本文将为大家介绍“为什么内存保护是解决内存马攻击的有利手段?”,帮助大家解决内存马攻击这一令人头痛的问题。为什么内存马备受关注?据波尼蒙研究所发现,2018年所有网络攻击中有35%是无文件的,而Carbon Black声称无文件攻击占2018年所有成功数据泄露的50%。Trend Micro网络安全报告数据显示,无文件攻击在2019年上半年增长了256%。可见,该攻击呈现剧增的趋势。
发布时间:2021-03-15 19:40 | 阅读:16054 | 评论:0 | 标签:内存安全 安芯网盾 攻击 内存 保护

2021年API成重大威胁,如何保护企业API安全?

自新冠疫情爆发以来,全球范围内的组织在数字化转型上的步伐呈现明显加速趋势。谷歌发布的《2021 API 经济报告》中指出,在2020年,近四分之三的组织继续在数字化转型上投资,其中,三分之二的组织加大投资或作出战略调整,实行数字优先战略。数字化转型的核心是将组织的服务、资产和能力打包成互联网服务,从而让资源之间形成更强的连接和互动关系,释放原有资产的价值,提升组织的服务能力,这其中,API是非常关键的技术。随着数字化进程的发展,组织正在大量使用API。越来越多的APP被开发出来,开放架构在创新场景中的使用也越来越多。有数据统计,整个Web网站有83%的流量是通过API来访问的。
发布时间:2021-03-15 18:44 | 阅读:13033 | 评论:0 | 标签:安全 保护

等保2.0 | 网站信息系统安全等级保护需要哪些步骤?

内容来源:信息安全国家工程研究中心《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。如果企业不给网站做等保,会面临严重的后果。举个例子,四川宜宾市翠屏区教师培训与教育究中心网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,导致网站存在高危漏洞,造成网站发生被黑客攻击入事件。
发布时间:2021-03-15 15:34 | 阅读:12757 | 评论:0 | 标签:等保 安全 保护 等级保护

纵观产业链探讨《个人信息保护法(草案)》

纵观产业链探讨《个人信息保护法(草案)》—结合全产业链解读《个人信息保护法(草案)》全国人大常委第一次审议了《个人信息保护法(草案)》,这意味着随着时代的发展,不论是政府层面还是群众隐私安全意识层面上,个人隐私保护的意识都在不断增强,对于个人隐私的采集知情权愈加具像化,业内对于减少隐私协议问题的呼声越来越高。嘶吼安全产业研究院与毕马威信息技术咨询、小米集团、奇安信集团等相关内容负责人分别从不同视角就《个人信息保护法(草案)》和数据安全治理与合规展开了一系列讨论。《个人信息保护法(草案)》与GDPR的异同点在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。
发布时间:2021-03-15 12:59 | 阅读:9251 | 评论:0 | 标签:保护

盘点两会网安之声 | 数据安全、个人信息保护、智能汽车安全……代表委员在这些领域积极建言

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786编者按:近年来,随着信息化领域的飞速发展,网络安全问题愈加凸显,无论在国家、企业还是个人层面,网络安全工作都面临严峻挑战。在今年“两会”期间,关于网络安全的话题再次受到广泛关注,引发热议,在数据安全、个人信息保护、智能汽车安全、未成年人网络安全等方面,代表委员们积极建言献策。
发布时间:2021-03-12 23:07 | 阅读:21769 | 评论:0 | 标签:数据安全 智能 安全 保护 网安

面对云勒索病毒攻击,企业应如何制定云端保护策略?

收录于话题 新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,生产、服务、消费等场景都变得在线化。随着线上需求的激增,中国企业也向数字化、智能化的方向加速转型,利用无服务器、容器和机器学习等新技术,将工作负载从数据中心迁移到云端。然而,中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。整体来看,大多数中国企业上云的过程是分布实施的,这意味着企业的IT环境会变成混合云、多云的架构,复杂性大幅提高,网络暴露面加大,企业所面临的云安全威胁也与日俱增。知己知彼,方能百战不殆。
发布时间:2021-03-12 10:14 | 阅读:19176 | 评论:0 | 标签:攻击 云端 勒索 病毒 保护

最新全国网络安全等级保护测评机构推荐目录

收录于话题 点击上方“蓝字”,发现更多精彩内容。2021年3月9日,国家网络安全等级保护网(http://www.djbh.net/)公布了新一批网络安全等级保护测评机构。
发布时间:2021-03-11 18:47 | 阅读:18860 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

沃达丰呼吁英国制定政策以帮助保护中小企业网络安全

E安全3月11日讯  电信巨头沃达丰呼吁引入新的网络安全政策,以帮助英国的小型企业从全球健康大流行的影响中恢复过来。在近日发布的一份声明中,该公司要求鲍里斯·约翰逊政府通过为国家网络安全中心提供更多支持并更容易获得网络安全保护来保护中小企业。沃达丰建议将网络安全产品的增值税(VAT)降低至5%,以确保中小型企业(SME)可以购买足够的网络防御。该公司对政策变化的呼吁与今天发布的新报告“保护我们的中小企业:新工作环境中的网络安全”相吻合,该报告显示英国近四分之一的中小企业,相当于130万家企业。网络攻击可能会导致它们停止运行。
发布时间:2021-03-11 10:57 | 阅读:15749 | 评论:0 | 标签:网络安全 安全 保护 网络

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云