记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

个人信息资产保护实践系列

个人信息资产保护实践系列将围绕个人信息资产保护的识别(Identity)、防护(Protect)、检测/监测(Detect、Monitor)、响应恢复(Response Recover)等四个方面,并结合自身实践经验对其展开描述与讨论。同时在个人信息保护系列中还会延伸到个人信息资产保护中涉及到的关键技术的介绍。第一篇:《个人信息资产保护识别》个人信息资产保护识别是指在保护个人信息时所采取的动作或行为或必要的过程,即对相关信息系统和业务数据进行自动化或半自动化分析,识别可能产生个人信息安全风险的系统、资产和数据。
发布时间:2020-09-10 15:30 | 阅读:8128 | 评论:0 | 标签:信息安全 资产保护

量子通信技术助力“新基建”信息安全

文│ 科大国盾量子技术股份有限公司总裁  赵勇 数字基础设施是“新基建”的重心和基础,而信息安全是当前建设数字基础设施的重要前提。以量子通信和量子计算为代表的量子信息技术是当前国际热门的战略性科技方向,我国在这一领域处于国际前列,特别是量子通信技术在信息安全领域已有较明确的应用模式,在国内外都受到了广泛关注和大力推进。本文从信息安全的基础——密码技术发展的角度来看待量子通信这一新兴技术的定位,也将从量子通信自身发展的角度来介绍其在“新基建”下信息安全领域的作用。
发布时间:2020-08-04 00:10 | 阅读:9489 | 评论:0 | 标签:业界快讯 文案分享 信息安全 量子通信技术

推荐信息安全书籍27本(含电子书)

以下书籍排名不分先后,整理来自朋友推荐和网络评分筛选,都是大家看过后的真实书评反馈,希望能给你一些参考,当然入门信息安全也有视频、文档、资料等更多方式可以选择,看个人喜好,除了推荐的这27本书籍,我还附赠了我本地整理的一些电子书资源,大概100个+,网盘链接在文后会附上。
发布时间:2020-07-23 16:30 | 阅读:11558 | 评论:0 | 标签:Web安全 企业安全相关 信息安全 信息安全书籍 技术类 电子书 白帽子入门 管理类

信息安全如何入坑挖洞?

大家对于信息安全或网络安全比较熟悉的词应该就是“黑客”了吧,事实上从事网络安全的人在技能上确实让你说一句“我擦,这也可以”。信息安全领域的内容比较杂,很多大学是信息安全专业的同学发现毕业时好像什么也没学到,又有一些非信息安全专业却此次很有兴趣想要自学的,该如何走好第一步,或者要经过几步才能真正入坑? 学习·理论 首先肯定要学一些技术方法论了,这个阶段就是入门,C、C++、汇编都是基础中的基础,还有例如软件逆向以及软件调试等初级知识需要掌握,有了这些打底之后,才能深入操作系统内核去了解些操作系统的真正原理。
发布时间:2020-07-17 14:18 | 阅读:11431 | 评论:0 | 标签:Web安全 C IDS/IPS waf Web 安全 Web主机防护 信息安全 入坑 挖洞 汇编

信息安全项目的推进,需要行之有效的沟通

信息安全之于企业的未来与发展,绝对是重中之重,如何顺利推进企业内安全项目的实施,也就成为不可忽略的问题。信息安全变革的三个关键,其中最关键的一点就是“领导人的魄力”,而如何行使魄力,又成为一个令人头疼的问题。 我们都知道,魄力并非武断,而是行之有效的沟通和决心。不管是上级对下级,下级对上级,还是做为夹心饼干的中层领导,结合了情商与智商的沟通将直接成为影响成败的关键。今天,我们一起来练练情商,探讨有效沟通的秘诀。 对上,基于对方的沟通才有效。 在“马歇尔计划”刚开始制定的时候,很多人并不确定美国是否会同意拿出这么大一笔钱去支援欧洲。
发布时间:2020-07-10 16:28 | 阅读:12362 | 评论:0 | 标签:信息安全 数据安全 数据防泄漏

在校生可以考哪些信息安全认证?

转眼又到凤凰花开的夏天,在这个全民公认就业最难毕业季,你找到工作了吗?实习找好了吗?你真的相信这只是因为你生不逢时吗?给你讲个故事! 一个“弟弟”跑来跟我抱怨工作不好找,我说可以考个适合自己的证书傍身,他说:“证书都没用,都是骗人的,你看***没有证书也是个大神,工作也很好。
发布时间:2020-07-09 19:00 | 阅读:11983 | 评论:0 | 标签:其他 CCSK云计算安全知识认证 CISP-PTE认证 EXIN PDPF认证 ITIL4 Foundation认证 S

14万条学生个人信息泄露,教育行业信息安全引关注

教育信息化的推进,让大量学生、教师的个人信息以及各类重要数据被聚集,这些信息数据如果没有保护好,很容易发生大规模的数据泄露。这不,在6月就有媒体报导了两起泄露大量学生个人信息的事件。 1、14万条学生个人信息泄露 近日据央视报道,江苏无锡江阴市市场监督管理局在对某教育培训机构进行监督检查时,执法人员发现几十个标注了江阴各个中小学名称的EXCEL表,涵盖了江阴市绝大部分中小学学生和家长的信息资料,包括学生姓名、性别、所在学校、年级、班级、学生家庭地址、家长姓名及电话等个人信息14万余条。
发布时间:2020-07-08 14:13 | 阅读:12711 | 评论:0 | 标签:信息安全 信息泄露 信息防泄漏 泄露

企业别把信息安全扛在肩上

任何积极的美好的东西,一旦让人感到过于沉重,都会下意识地回避甚至是反击它。现在企业泄密事件时常发生,对企业造成了极大的威胁。此时信息安全管理理应是一件充满正能量的事情,因为它能够帮助企业避免不必要的损失。然而现实中,因为种种因素,信息安全却成了压在企业肩上的一座大山,让人喘不过气。 三足鼎立的尴尬 企业高层觉得很愤怒,花了钱置办了设备,却无法保证百分之百不会泄露信息,有的甚至就归责于信息安全管理人员办事不力。
发布时间:2020-06-28 16:35 | 阅读:16834 | 评论:0 | 标签:信息安全 数据安全

人工智能物联网时代企业面临的数据安全危机

信息技术的进步总能给传统工业带来革命性的巨变,智能设备的出现更验证了这一结论。过去,传统工业品单纯是由机械和电子部件组成,随着硬件、传感器、数据储存装置、微处理器和软件的不断出现,传统工业品通过嵌入这些智能设备,进化成新型“智能互联产品”,不仅大大提高了产品性能,给企业带来立竿见影的利润增长,更重要的是,这些智能产品被广泛使用后,通过互联网进行数据流通,可以将人与物、物与物有效接起来。这样,企业可轻而易举便可收集到大量的用户数据,这些数据不仅可以为企业改善产品性能提供明确方向,还能帮助企业分析市场,制定有效的营销策略。甚至,基于这些数据,企业还能建立数据平台,开展跨界业务。
发布时间:2020-06-19 17:51 | 阅读:16355 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

平安集团总部信息安全总监招聘

平安集团总部--招聘信息安全总监 base地点:深圳 福田区 平安大厦 岗位JD如下: 工作职责 1、统筹公司安全运营与管理制度建设,包括但不限于终端安全、操作安全、应用安全等,积极推动相关制度在各系统领域的落地实施,提升公司信息安全水平; 2、统筹信息安全风险评估体系、安全运营事件应急响应机制建设,保障安全问题能够及时有效得到解决; 3、结合公司战略目标,统筹建立健全公司安全审计相关制度,完善安全审计工作标准和工作流程; 4、关注最新安全管控产品和技术手段动态、漏洞信息,及时封堵公司相关产品和策略的盲点,持续推进安全平台产品功能优化升级。

如何全面提高企业员工的数据安全意识?

据统计,世界上每分钟就有2个企业因为数据安全问题倒闭,而在所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作。 由此可见,员工安全意识的薄弱正是企业面临的最大风险,忽视数据安全意识教育,可能使企业遭受灾难性的打击。
发布时间:2020-06-05 15:44 | 阅读:32854 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全 终端安全

企业制定信息安全作战计划需要解决哪些问题?

我的内网环境存在哪些风险? 明确需求,才能量体裁衣。在制定防泄露计划前,必须对自身内网环境的状况了如指掌。通过上述介绍的评估方法,我们可先自行检测自身内网的防泄密体系是否存在漏洞,然后,再根据公司核心数据储存和流转的地方来确定哪里是保护的重心,哪些环节保护仍然薄弱,从而决定哪里需要调兵遣将,哪里需要贴砖加瓦。只有了解得更清楚、更细致,风险、漏洞才会更少,防护才会更全面。 我该选择什么样的产品? 尽管在中国抗日战争史上,曾多次创造了“小米加步枪”也能打败敌人的神话,但不能否认一件好的武器,对战争取得胜利的关键作用。
发布时间:2020-06-03 13:28 | 阅读:17717 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

如何评估企业的数据防泄密项目是否达标?

知己知彼,才能百战百胜。在开始信息安全保卫战前,必须对战场、敌我双方的情况了然于胸,然后根据实情制定切实可行的作战计划。这样,才能在战争中有的放矢,游刃有余。 你的数据防泄密项目达标吗? 信息安全保卫战是一场全面的保卫战,任何一个破绽、漏洞都给我们的敌人—-泄密者提供进攻的机会,而使企业信息安全面临严峻的威胁。你的数据防泄密项目达标吗?你的内部防泄体系又存在哪些漏洞?溢信科技总结了六大标准,帮助你逐一排查。
发布时间:2020-05-28 15:50 | 阅读:16538 | 评论:0 | 标签:数据防泄密 信息安全

企业信息安全保卫战,谋,攻、防、管、技,缺一不可

回顾近年来的泄密事件,无论从数量、手段、性质、规模,都越来越出乎人们的意料,给企业造成的损失也是越来越严重。面对如此严峻的安全形势,我们不能再以“脚痛医脚,头痛医头”这种修补式的作战方式,而是应该应势而动,重新规划战略。凭借十多年终端安全防护经验,溢信科技认为,企业要想在数据安全保卫战中取得全局胜利,必须从“攻”、“防”“管”“技”四大方面入手,做到“攻防”、“管技”两两结合。 “攻”—主动防御替代被动防御 当前,我国大多企业的信息安全管理思路,仍停留在安装防火墙、杀毒软件等这种筑高墙、堵漏洞的被动防御手段。
发布时间:2020-05-26 18:08 | 阅读:16445 | 评论:0 | 标签:数据安全视点 信息安全 信息防泄露 数据防泄密

企业信息安全变革需注意的三个关键

一、认准企业的智力资产; 我们所说的信息安全,当然是指企业认为有价值的信息的安全,其中很大部分的信息其实都是现如今知识经济时代我们所说的智力资产。对于做手机晶片设计的联发科技来说,产品的设计图纸无疑就是宝贵的智力资产。而像世界金融大鳄摩根大通来说,就是需要加以保护的智力资产。 企业进行信息安全改革的时候,认准企业的智力资产,就是有的放矢地明白自己需要改革的重点在哪里。对于联发科技,相信它未来是更加注重产品设计图的保护,所有能够使之泄密的方式都会被加以严格控制。而对于摩根大通,如何保护客户信息防止黑客和其他因素的泄密,也将成为他们工作的重点。
发布时间:2020-05-06 18:19 | 阅读:21147 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

企业数据安全管理,究竟依靠谁之力量?

有人觉得,个人很渺小,小得就像沧海一粟,敌不过天灾,躲不过人祸,会被时间的洪流淹没,会被自然的力量所吞噬。每一次自然灾难来袭,地震、海啸、飓风……人就像蚂蚁那般细小而无力挣扎! 有人相信,个人的力量很强大,强大到就像滚雪球,越滚越大,最终形成不可抵挡的力量。所以,有些人会穷尽一生的努力,去改变一个国家,一段历史。
发布时间:2020-04-17 18:39 | 阅读:24196 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

长亭推出流量分析预警系统,高级威胁防护任重道远

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。
发布时间:2020-03-23 19:16 | 阅读:32100 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活动、重大会议期间,政企单位遭受的网络攻击行为更频繁,攻击手段也更具针对性。攻击活动更活跃,网页篡改、DDoS攻击、网站后门植入、仿冒页面等行为层出不穷。公众对业务站点的关注度成倍提升,政企单位需要防护的范围更广,尤其是面向公众暴露的门面更需多加关注。各种安全威胁不断被放大和演变,遭受攻击导致的后果比平时影响大,甚至会在短时间内引起连锁反应。重保期间,政企单位如何降低网络安全风险,避免各类网络安全事故和危害影响出现,不妨来看看长亭科技推出的《重大活动安保解决方案》。
发布时间:2020-03-19 18:02 | 阅读:31014 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

网络安全竞赛能够培养企业人才吗?

真实世界的攻防对抗,无论发生在物理空间,还是虚拟网络,操纵各类系统、应用、工具、数据的背后因素,终归还是人。这是在具备了同样资源的情况下,能把安全问题解决得高下立见的决定因素。企业网络安全建设需要哪些人才,如何有效提高从业人员的知识技能水平?网络安全竞赛的模式演进或许给出了一种答案。
发布时间:2020-03-19 18:02 | 阅读:24338 | 评论:0 | 标签:厂商供稿 企业安全 信息安全 网络安全竞赛

干货分享 | 个人信息安全规范2020版 落地解读系列(一)

近期信安标委发布的8项网络安全国家标准中,《GB/T 35273 -2020信息安全技术 个人信息安全规范》标准是引起了广泛讨论的一个修订标准。作为一个从2018年开始实施的标准,在实施不到两年的时间内就进行了修订,这种情况在国家标准的修订中是比较少见的,也从侧面反映出国家对于个人信息安全的重视程度。由于该标准发布时间较短,目前公开解读多从文本前后变化角度出发,梆梆安全希望透过系列文章跟大家分享该规范新旧版本的实质性变化对落地实践的影响。
发布时间:2020-03-16 19:19 | 阅读:21927 | 评论:0 | 标签:厂商供稿 个人信息安全 信息安全

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。
发布时间:2020-03-16 19:19 | 阅读:43031 | 评论:0 | 标签:厂商供稿 报告专区 WEB安全 企业安全 信息安全 防御

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号

数万人参赛、两千人现场竞技、史上最大规模的 2020年第二届“网鼎杯”网络安全大赛重磅启动!人是安全的核心,作为已经连续主办两届“网鼎杯”的安全企业,永信至诚将在国家网络与信息安全信息通报中心的支持与指导下,同“网鼎杯”一起,助力网络安全人才的培养、训练、选拔及评价,让越来越多的优秀网安人才在高仿真实战场景中不断提升安全能力,成为行业乃至整个国家网络安全水平提升的强大动能。“没有网络安全,就没有国家安全”,近年来随着网络强国战略的深入贯彻和落实,网络安全受到社会各界高度重视。
发布时间:2020-03-09 19:36 | 阅读:44672 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

探究2020版《网上银行系统信息安全通用规范》的新变化

2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。网上银行系统信息安全通用规范作为银行业金融机构网上银行建设重要参考依据,随着技术的发展与进步,表现出了一定的时代不适性,人民银行在2015年起就开始着手新标准的制定。如今,尘埃落定,新标准正式发布,这部时隔8年,经历过多次修订的新标准内容究竟发生了哪些变化呢?又有哪些亮点,小编带你一探究竟。
发布时间:2020-03-05 11:12 | 阅读:33917 | 评论:0 | 标签:企业安全 信息安全 网上银行 通用规范

战疫情,网安人在行动——“春秋杯”新春战“疫”网络安全公益赛向疫区捐赠物资

带着必胜的誓言,守着坚定的信念,无数的战士踏上了疫情阻击战的征途,守护生命安全。作为专业的网络安全企业,我们要像守护网络空间安全一样,用我们的专业,去守护生命安全的守护者!带着这样一份迫切热忱的心情,永信至诚面向网安人吹响了战“疫”的集结号。作为2020年第一场网络安全界大规模比赛,“春秋杯”新春战“疫”网络安全公益赛汇聚了多方安全力量,用网安人特有的方式,积极践行社会责任。大赛以参赛选手和联合发起单位及出题人、获奖选手的名义,为疫区捐献180箱医疗防护物资,助力疫情防控阻击战,守护生命安全的守护者。
发布时间:2020-03-04 15:54 | 阅读:23618 | 评论:0 | 标签:抗疫专栏 信息安全 网络安全 网络攻击

新版《网上银行系统信息安全通用规范》提出这些安全新要求

随着移动互联、互联网金融的快速发展,诸多业务逐步从线下走到线上,以网上银行、手机银行替代柜台提升客户服务能力和服务粘性,许多银行更进一步,将自身能力以API、SDK等形式嵌入到各个场景中,将银行业务植入各类商业生态系统。与此同时,IT技术的不断进步,虚拟化、云计算的普及,使得网络安全领域有了新的挑战,需要新的技术与规范保障安全。在此背景下,2020年2月中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发〔2020〕35号)文件,正式发布2020年版本《网上银行系统信息安全通用规范》(JR/T 0068-2020,以下简称“新版规范”)。
发布时间:2020-03-03 22:13 | 阅读:27041 | 评论:0 | 标签:厂商供稿 信息安全 安全要求 银行

浅谈甲方企业信息安全建设的方法论

从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 一、紧随高层利益攸关者 在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。
发布时间:2020-03-03 10:36 | 阅读:30370 | 评论:0 | 标签:企业安全 信息安全 安全实践 甲方企业

银行线上业务加速,数据安全合规管理再升级

疫情之下,所有银行都运用各种渠道向客户宣传使用手机银行和互联网等渠道办理业务,可以看到未来线上办理银行业务将成常态化。 当越来越多的业务在线上开展,更加多的用户信息及业务数据被聚集,银行企业所面临的信息安全挑战也将变得更多。为更好提升金融系统的信息安全,中国人民银行在这个月初推出的新版《网上银行系统信息安全通用规范》就对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。
发布时间:2020-03-02 13:49 | 阅读:37236 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全 终端安全 网络安全法

由于压力和倦怠,CISO的平均任期仅为26个月

绝大多数受访的CISO高管(88%)表示压力很大,其中三分之一由于压力引发了身体健康问题,一半导致精神健康问题。 整个行业的首席信息安全官(CISO或CSO)都称压力很大。 许多人表示,压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用,而在某些情况下最终导致职业倦怠,平均在26个月的任期之后选择新工作。 这些来自Nominet报告中的数字显示了一个日益普遍的问题(压力和倦怠),但这个问题在整个信息安全行业中却一直被忽略,只是随着CISO角色在内部的重要性日益凸显,这个问题才开始被企业重视。 调查结果 现在,许多公司都在采用CISO角色。
发布时间:2020-03-01 09:59 | 阅读:35180 | 评论:0 | 标签:观点 CISO 信息安全

ADS

标签云