记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

原创 | 内核缓冲区溢出1--无保护

点击上方蓝字 关注我吧介绍参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/文件下载地址 kernel-rop-bf9c106d45917343.tar.xz (8.2 MiB)这里介绍关闭所有保护的内核缓冲区溢出。
发布时间:2021-09-15 21:48 | 阅读:2022 | 评论:0 | 标签:溢出 保护

阿里妈妈开源曲率空间学习框架、联邦学习解决方案,大幅提升数据的保护和使用效率

9月15日,阿里妈妈宣布同时开源两项AI技术:曲率空间学习框架和联邦学习解决方案。这两项最新技术成果的开源,将助力业界提高数据隐私保护能力,预计可降低80%的存储消耗量和提升15%的用户请求匹配精准度,上述技术也可应用于互联网行业之外的各个科研计算领域。 据了解,曲率空间学习框架(Curvature Learning Framework,简称CLF)是中国首个经过工业级场景验证的曲率空间深度学习框架;联邦学习解决方案(Elastic Federated Learning Solution,简称EFLS),是百亿级工业场景跨企业合作的联邦学习解决方案。
发布时间:2021-09-15 19:09 | 阅读:1797 | 评论:0 | 标签:学习 保护 阿里

《关键信息基础设施安全保护条例》发布,对密评有何影响?

《关键信息基础设施安全保护条例》(以下简称《条例》)发布后对商用密码应用安全性评估(以下简称密评)工作有什么影响呢?本文将从读者关心的《条例》发布后密评工作该如何开展进行解答。Q1 关键信息基础设施需要开展的测评工作有哪些?《条例》第十七条明确规定:运营者应当自行或者委托网络安全服务机构对关键信息基础设施每年至少进行一次网络安全检测和风险评估。此外,《条例》还要求,在网络安全等级保护的基础上,保障关键信息基础设施安全稳定运行。等级保护制度作为我国信息安全保障的基本制度,对于关键信息基础设施同样适用。但关键信息基础设施仅仅开展网络安全检测、风险评估、等级保护工作仍然不够。
发布时间:2021-09-14 21:37 | 阅读:2568 | 评论:0 | 标签:安全 保护

我国网络与数据安全及个人信息保护法律制度——以国家总体安全观为统领

一、四部相关法律的主要内容和结构前不久,《中华人民共和国个人信息保护法》在期待中获得通过,这部法律必将有利于维护个人信息权益,规范个人信息活动,促进个人信息的合理应用。在《中华人民共和国个人信息保护法》出台之前,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国国家安全法》从2015年开始陆续出台并实施。这几部法律既不是孤立的,也不是独立的,而是以国家总体安全观为指引,以《中华人民共和国国家安全法》为龙头的一个有机的法律体系。
发布时间:2021-09-14 19:05 | 阅读:2496 | 评论:0 | 标签:数据安全 安全 保护 网络

Mozilla 已经在技术上穿透了微软在 Windows 中的默认浏览器保护措施

最近,Mozilla已经悄悄地使在Windows上切换到Firefox变得更加容易。虽然微软提供了一种在Windows 10上切换默认浏览器的方法,但它比简单的一键切换到Edge的过程更繁琐。这种一键式流程对微软以外的人来说并不可用,而Mozilla似乎已经厌倦了这种情况。
发布时间:2021-09-14 16:16 | 阅读:2383 | 评论:0 | 标签:网络安全 Mozilla Windows windows 保护 微软

网络安全等级保护测评

请点击上面  一键关注!内容来源:今日头条一、什么是等保“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施。二、为什么要做等保1、安全标准:信息安全等级保护(简称等保)是目前检验一个系统安全性的重要标准,是对系统是否满足相应安全保护的评估方法。
发布时间:2021-09-14 11:04 | 阅读:4020 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

上海 | 10.16-17 • Level-2 现代商业安全&隐私保护认证课程

#隐私保护 ,98 #TSCM ,48 #认证培训 ,8 #商业秘密保护 ,6 #商业安全 ,54 篇首语:就在数天前,8月28日晚,河南周口市,一对情侣入住酒店一晚后,才发现空调处有个针孔摄像头。虽然报警协商后获得些赔付,但视频是否已被传播,仍不得而知。回想2019年,微博热搜第一的“青岛Airbnb反偷拍事件”里,我们表现优异的学员,不但第一时间发现针孔并报警,其良好的隐私保护习惯,也使得RC2的“教科书式反偷拍”一夜成名。
发布时间:2021-09-13 21:49 | 阅读:3075 | 评论:0 | 标签:安全 保护 认证

网络安全等级保护:密钥生存周期及检查思维导图

#等保 ,46 #信息安全国家标准 ,92 #信息安全 ,216 #网络安全 ,242 #网络安全等级保护政策 ,133 每一件事务都有一个从成到毁的过程,信息系统有自身的一个生命周期,讨论信息系统生命周期时,网络安全保护工作密码技术占很大的比重。所以,在考量网络安全过程中,自然少不了密码技术中密钥的管理,密钥也有自身的生命周期,密钥管理包括密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节。密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄露、修改和替换,可以保证公钥不被非授权的修改和替换。
发布时间:2021-09-13 03:12 | 阅读:3563 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

一起回看等级保护重要政策文件736号之等级保护检查工作规范

#网络安全等级保护政策 ,131 #思维导图 ,8 #信息安全 ,214 #网络安全等级保护 ,14 #河南等级保护测评 ,1 前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。
发布时间:2021-09-11 11:05 | 阅读:3472 | 评论:0 | 标签:保护 等级保护

《关键信息基础设施安全保护条例》正式发布

2021年8月17日,国务院正式公布中华人民共和国《关键信息基础设施安全保护条例》,该条例2021年9月1日起正式施行。关键信息基础设施关乎国家安全、国计民生,是国之重器,是网络安全保障的重中之重。除了运营者及监管者,网络安全从业者更应贯彻落实相关法律法规和政策要求,切实做好关键信息基础设施安全保障工作。天懋信息依托多年行业积淀和创新优势,可实现关键信息基础设施和关键网络业务系统的资产、边界、访问等维度主动安全监测,满足关键信息基础设施安全保护要求,提升关键信息基础设施网络安全保护水平,为关键信息基础设施网络安全保驾护航。
发布时间:2021-09-10 22:23 | 阅读:5526 | 评论:0 | 标签:安全 保护

原创 | 天地和兴:保护工业和制造环境中的IT和OT安全

作者 | 天地和兴工业网络安全研究院【编者按】技术已成为许多行业的主要规则改变者,制造业是通过技术创新实现转型的最重要部门之一。这些技术通常也被称为工业物联网(IIoT)、工业4.0、集成运营或工业互联网,重点是将工业控制系统(ICS)连接到数据和分析,以实现IT和OT运营的融合。如今ICS和OT环境的安全需求正在发生变化,因为这些环境正迅速连接到企业网络,并暴露于黑客和互联网传播的恶意软件。保护和监控OT环境的最佳方法是什么?在此探讨了制造业和工业环境中的网络安全挑战,并提出了解决这些挑战的方法。
发布时间:2021-09-10 16:22 | 阅读:2546 | 评论:0 | 标签:安全 保护 工业

国务院正式公布《关键信息基础设施安全保护条例》 9月1日起施行

  近年来,随着国家相关部门对信息安全、网络安全重视程度的提升,相关法律法规也在进一步完善。今天我国《关键信息基础设施安全保护条例》也正式予以公布,该条例已经于2021年4月27日国务院第133次常务会议通过,并将自2021年9月1日起施行。   全文如下:   关键信息基础设施安全保护条例   第一章 总则   第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。
发布时间:2021-09-10 16:10 | 阅读:4744 | 评论:0 | 标签:安全 保护

中国个人信息保护立法 | 《个人信息保护法》与GDPR 条文对比

编者按:在万众瞩目下,我国《个人信息保护法》历经多年的酝酿,终于和国人乃至世界见面。对这部我国“数字时代的基本法”进行解读,从不同的角度能看到不一样的精妙之处。
发布时间:2021-09-10 11:01 | 阅读:7966 | 评论:0 | 标签:保护 中国

《数据安全法》正式施行,企业应如何保护API的数据安全?

2021年6月,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称数据安全法),已于9月1日起正式实施。这是中国政府依法保障数据安全的重要步骤,标志着中国在依法保障数据安全方面迈出了重要一步。在此背景下,无论是国家还是企业对于数据保护和安全建设的需求已经提升到一个全新层次。在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换。因此无论是国内还是国外越来越多的攻击者正利用API来实施自动化的“高效攻击”,由API所引发的数据安全事件,严重损害了企业和用户权益,逐渐引起广泛关注。
发布时间:2021-09-09 16:25 | 阅读:4981 | 评论:0 | 标签:数据安全 安全 保护 API

【数据安全小剧场】空气能节能设备企业 如何保护核心数据安全

客户简要介绍 一家专注于新能源与环保科技的国际化创新企业,公司集产品研发、生产、销售及服务于一体,主营空气能热泵、净水、净化器等产品。是热泵全产业链制造商,已建立符合欧美标准的专业实验室。产品远销美国、德国、迪拜等多个国家和地区,公司已累计申请专利896项,已授权专利493项,拥有著作权23项,专利申请数量质量成为空气能行业的企业翘楚。
发布时间:2021-09-09 11:51 | 阅读:4798 | 评论:0 | 标签:数据安全小剧场 数据安全 安全 保护

《关键信息基础设施安全保护条例》发布,等保单位该怎么做?

核心提示关键信息基础设施一般应定为三级或者四级,或者说应该在等保三级或四级系统中识别关键信息基础设施。2021年4月27日,国务院第133次常务会议通过了《关键信息基础设施安全保护条例》(以下简称《条例》),并于2021年9月1日起施行。已经有很多文章对《条例》做了深入解读。本文就不再针对条例进行解读,只对用户关心的《条例》发布后等保工作该如何开展进行分析。
发布时间:2021-09-08 13:41 | 阅读:5866 | 评论:0 | 标签:等保 安全 保护

《个人信息保护法》重磅颁布,吉大正元为您护航

2021年8月20日,《个人信息保护法》正式通过,并将于2021年11日1日正式施行。《个人信息保护法》的诞生,标志着我国网络数据安全法律体系中继《国家安全法》、《网络安全法》、《密码法》、《数据安全法》和《民法典》之后,具有重要意义的一块拼图终于完成,为数字时代的网络安全、数据安全、个人信息权益保护提供了基础制度保障,具有划时代的意义。个人信息保护法共8章74条,以严密的制度、严格的标准、严厉的责任,构建了权责明确、保护有效、利用规范的个人信息处理和保护制度规则。一、明确了保护的对象自然人个人信息,旨在实现个人信息保护与利用二者的平衡。
发布时间:2021-09-07 19:47 | 阅读:7166 | 评论:0 | 标签:保护

繁杂密码产品,如何一体化实现数据加密保护

数据保护中,密码应用是实现数据加密的原始而有效的手段。开展商用密码应用安全性评估(简称“密评”)是《密码法》提出的明确要求。同时,在一些具体行业的业务场景中,密码应用也作为一种技术手段实现业务的安全诉求,比如验证用户身份、https加密链路安全、时间戳服务保障业务一致性等等。由于密码设备的多样性、应用对接的复杂性等问题,在实际应用过程中并不是特别顺利,尤其到了全新的云环境,加密设备如何发挥出真正的价值。
发布时间:2021-09-07 19:04 | 阅读:5172 | 评论:0 | 标签:加密 保护

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

#数据安全 ,10个 据多家研究机构判断,未来3-5年内,中国企业服务市场规模有望达到25-100万亿。属于中国企业服务玩家的春天,已经开始。9月2日,“WISE2021企业服务生态峰会”在上海召开,本次峰会以“企服新浪潮”为主题,与企服从业者和它们的合作伙伴们一起,见证企服市场的崛起与爆发。会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。(腾讯云安全总经理李滨)以下为李滨演讲实录:大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。
发布时间:2021-09-07 13:44 | 阅读:7011 | 评论:0 | 标签:数据安全 安全 保护 腾讯

深入学习《关键信息基础设施安全保护条例》,全力支撑构建网络安全产业供给体系

日前,国务院正式公布《关键信息基础设施安全保护条例》(以下简称《条例》)。《条例》对一系列重要制度、机制加以完善和固化,将推动开启我国关键信息基础设施保护的新格局,也将为产业发展指明方向。 一、《条例》以“两个统筹”奠定关键信息基础设施保护基础整体来看,《条例》内容集中体现了“两个统筹”的特点。一是注重立法内容统筹。与此前的征求意见稿相比,《条例》大幅减少了有关授权立制(规定、标准)的内容,对相关保护工作要求尽可能在条文中明确、不再过多以开放的方式留待未来解决,从而能够大大减少因立制周期长带来的效率延误。二是注重权责划分统筹。
发布时间:2021-09-06 19:06 | 阅读:6158 | 评论:0 | 标签:学习 网络安全 体系 安全 保护 网络

网络安全等级保护常见注意事项

什么是等保?等保,即网络安全等级保护标准。2007 年我国信息安全等级保护制度正式实施,通过十余年的时间的发展与实践,成为了我国非涉密信息系统网络安全建设的重要标准。等保标准具有很强的实用性:它是监管部门合规执法检查的依据,是我国诸多网络信息安全标准制度的重要参考体系架构,是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系由此标准衍生了诸多行业标准:例如人社行业等保标准、金融行业等保标准、能源行业(电力)等保标准、教育行业等保标准等行业标准。总的来说,等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。
发布时间:2021-09-06 13:44 | 阅读:9280 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

网络安全等级保护:信息技术服务从业人员能力培养

#信息技术 ,15 #网络安全 ,237 #信息技术服务 ,3 #从业人员能力培养 ,1 #信息安全国家标准 ,91 信息技术服务是供方为需方提供开发、应用信息技术的服务,以及供方以信息技术为手段提供支持需方业务活动的服务。 常见服务内容包括软件服务、硬件服务及其他相关的服务;常见服务形态有信息技术咨询服务、设计与开发服务、信息系统集成实施服务、运行维护服务、数据处理和存储服务运营服务、数字内容服务、呼叫中心服务及其他信息技术服务。信息技术服务都离不开信息技术服务从业人员,而从业人员的能力的强弱很大程度上影响了整体的服务质量。
发布时间:2021-09-06 00:25 | 阅读:8300 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护

浅谈运营者应如何对关键信息基础设施实行重点保护

前言笔者在《浅谈如何拟订关键信息基础设施安全保护计划》一文中提到了专门安全管理机构、安全管理制度以及安全保护实施细则,因为篇幅有限,未能展开详细阐述如何组建专门安全管理机构,制修订安全管理制度以及安全保护实施细则应覆盖哪些网络安全活动。笔者计划在接下来的文章中就以上三方面的内容分别进行说明。笔者认为,为了能更好的方便读者理解,只有先明白如何对关键信息基础设施实行重点保护,才能对如何组建专门安全管理机构,制修订安全管理制度以及安全保护实施细则应覆盖哪些网络安全活动有一个深刻的认识。
发布时间:2021-09-05 21:45 | 阅读:8577 | 评论:0 | 标签:保护

Bad Practice:美国关基保护搞了波反向操作

9月1日三项立法及规定同时施行,我国安全行业配套立法与规范体系开始逐渐完善。在《数据安全法》《关键信息基础设施安全保护条例》和《网络安全产品漏洞管理规定》中,对于关基保护是本人一直关注的。之前的关保条例解读中也有介绍,一系列关基相关标准正在起草和编制中。那么,在这些要求出台之前,我们不妨来看看国外在关基保护方面的一些实践。有人关注Bad Practice了最近,CISA(美国网络安全与基础设施安全局)反其道行之,搞了一个项目叫做不良安全实践,不是关注最佳实践,而是关注那些做得很差的事件案例,而且还开放了官方讨论。
发布时间:2021-09-05 19:04 | 阅读:9506 | 评论:0 | 标签:美国 保护

等保2.0 | 证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准

请点击上面  一键关注!      近日,证监会发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准,自公布之日起施行。《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060—2010)、《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T 0067—2011)同时废止。
发布时间:2021-09-04 11:05 | 阅读:8864 | 评论:0 | 标签:等保 网络安全 安全 保护 网络 等级保护 金融

网络安全行政命令:保护软件供应链

美国于2021年5月12日发布了《关于改善国家网络安全》的第14028号行政命令(EO),明确要求美国联邦政府加强软件供应链安全管控。为响应号召,国家标准
发布时间:2021-09-04 02:53 | 阅读:10224 | 评论:0 | 标签:网络安全 安全 保护 网络

证监会发布《证券期货业网络安全等级保护基本要求》等2项金融行业标准〔2021〕19号

##标准文件 ,2 #金融行业 ,1 近日,证监会发布《证券期货业网络安全等级保护基本要求》、《证券期货业网络安全等级保护测评要求》2项金融行业标准,自公布之日起施行。《证券期货业信息系统安全等级保护基本要求(试行)》(JR/T 0060—2010)、《证券期货业信息系统安全等级保护测评要求(试行)》(JR/T 0067—2011)同时废止。  国家标准《网络安全等级保护基本要求》(GB/T 22239—2019)、《网络安全等级保护测评要求》(GB/T 28448—2019)于2019年5月正式发布,是国家开展网络安全等级保护工作的指导性文件。
发布时间:2021-09-04 00:24 | 阅读:8210 | 评论:0 | 标签:网络安全 安全 保护 网络 等级保护 金融

《个人信息保护法》实施在即,企业如何当好个人信息安全“守门员”!

规范数字化经济 《个人信息保护法》应运而生8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过了《中华人民共和国个人信息保护法》(以下简称个人信息保护法),该法自今年11月1日起施行。数字化时代,个人信息一度裸跑,“用隐私换取便利”也曾成为热议的话题。截至今年6月,我国网民规模为10.11亿人,我国网站数量为422万个,国内市场上监测到的APP数量为302万款,个人信息的收集、使用越来越广泛。《个人信息保护法》作为个人信息保护领域的基础性法律,其出台解决了个人信息层面法律法规散乱不成体系的问题,与此同时,也对企业合规化提出了更高的要求。
发布时间:2021-09-03 16:22 | 阅读:10915 | 评论:0 | 标签:安全 保护

嘶吼访谈 | 以安全企业角度出发解读《关键信息基础设施安全保护条例》

2021年9月1日,《关键信息基础设施安全保护条例》正式实施,为保护工作提供法治保障。关键信息基础设施涉及通信、能源、交通、金融等重要行业和领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益和公民合法权益。保障关键信息基础设施安全刻不容缓。《全球关键信息基础设施网络安全状况分析报告》显示,全球关键信息基础设施已经或正在遭遇大量来外部、内部的网络攻击,安全态势严峻。
发布时间:2021-09-03 14:25 | 阅读:7748 | 评论:0 | 标签:安全 保护

等级保护基本要求之多因素认证与美国CISA将单因素列为不良做法列表

#美国 ,3 #身份验证 ,1 #信息安全 ,207 #网络安全 ,233 #信息安全国家标准 ,89 首先,据美国网络安全和基础设施安全局 (CISA) 周一消息,已经在“高风险”网络安全实践的短名单中添加了单因素身份验证。在《信息安全技术 网络安全等级保护基本要求》三级安全计算环境中身份鉴别测评项d)明确要求“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
发布时间:2021-09-03 00:26 | 阅读:7967 | 评论:0 | 标签:美国 保护 等级保护

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云