记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

长亭推出流量分析预警系统,高级威胁防护任重道远

APT高级持续性威胁,始终是萦绕在企业头上的一片乌云。安全威胁中占比仅20%的新型攻击,导致了80%以上的安全事故。2016年12月,俄罗斯央行遭黑客入侵,被窃取约3100万美元的资金。2017年5月12日,WannaCry勒索病毒事件全球爆发,波及99个国家7.5万台电脑被感染,有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。2018年,“Denis.K”团伙通过钓鱼邮件控制ATM设备,造成40多个国家的银行,总计10亿美元的损失。2019年7月,美国第一资本银行的1.06亿客户信息被黑客窃取,主要是3月到7月间客户在申请信用卡是提交的各种信息。当前,在不断演化的网络安全领域,攻防两端呈现出长期对抗的趋势,攻击者技术手段不断升级,攻击方式不断更新,越来越多的有特殊目的针对性强网络攻击
发布时间:2020-03-23 19:16 | 阅读:2177 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活动、重大会议期间,政企单位遭受的网络攻击行为更频繁,攻击手段也更具针对性。攻击活动更活跃,网页篡改、DDoS攻击、网站后门植入、仿冒页面等行为层出不穷。公众对业务站点的关注度成倍提升,政企单位需要防护的范围更广,尤其是面向公众暴露的门面更需多加关注。各种安全威胁不断被放大和演变,遭受攻击导致的后果比平时影响大,甚至会在短时间内引起连锁反应。重保期间,政企单位如何降低网络安全风险,避免各类网络安全事故和危害影响出现,不妨来看看长亭科技推出的《重大活动安保解决方案》。重保期间安全风险被放大,一体化保障体系是关键重大活动期间,受防护时间和保障需求特殊性的影响,政企单位遭受到的恶意攻击明显加剧,各个阶段面临着不同的挑战:活动前期
发布时间:2020-03-19 18:02 | 阅读:3080 | 评论:0 | 标签:厂商供稿 WEB安全 企业安全 信息安全

网络安全竞赛能够培养企业人才吗?

真实世界的攻防对抗,无论发生在物理空间,还是虚拟网络,操纵各类系统、应用、工具、数据的背后因素,终归还是人。这是在具备了同样资源的情况下,能把安全问题解决得高下立见的决定因素。企业网络安全建设需要哪些人才,如何有效提高从业人员的知识技能水平?网络安全竞赛的模式演进或许给出了一种答案。———————————————————————————————&
发布时间:2020-03-19 18:02 | 阅读:3235 | 评论:0 | 标签:厂商供稿 企业安全 信息安全 网络安全竞赛

干货分享 | 个人信息安全规范2020版 落地解读系列(一)

近期信安标委发布的8项网络安全国家标准中,《GB/T 35273 -2020信息安全技术 个人信息安全规范》标准是引起了广泛讨论的一个修订标准。作为一个从2018年开始实施的标准,在实施不到两年的时间内就进行了修订,这种情况在国家标准的修订中是比较少见的,也从侧面反映出国家对于个人信息安全的重视程度。由于该标准发布时间较短,目前公开解读多从文本前后变化角度出发,梆梆安全希望透过系列文章跟大家分享该规范新旧版本的实质性变化对落地实践的影响。标准变化从标准的变化来看,本次正式发布版本与2017年发布的版本相比,主要发生了以下变化:新增了3 “多项业务功能的自主选择”章节内容;新增了7.4“用户画像的使用限制”章节内容;新增了7.5“个性化展示的使用”章节内容;新增了7.6“基于不同业务目的所收集个人信息的汇聚融合”
发布时间:2020-03-16 19:19 | 阅读:3085 | 评论:0 | 标签:厂商供稿 个人信息安全 信息安全

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,企业如何进行防御准备?让我们一起从2019年的回顾与反思中寻找答案。—————————————————————————————————————–2019年,攻防演练一度成为了安全
发布时间:2020-03-16 19:19 | 阅读:3660 | 评论:0 | 标签:厂商供稿 报告专区 WEB安全 企业安全 信息安全 防御

重磅启动 | 2020年第二届“网鼎杯”网络安全大赛吹响集结号

数万人参赛、两千人现场竞技、史上最大规模的 2020年第二届“网鼎杯”网络安全大赛重磅启动!人是安全的核心,作为已经连续主办两届“网鼎杯”的安全企业,永信至诚将在国家网络与信息安全信息通报中心的支持与指导下,同“网鼎杯”一起,助力网络安全人才的培养、训练、选拔及评价,让越来越多的优秀网安人才在高仿真实战场景中不断提升安全能力,成为行业乃至整个国家网络安全水平提升的强大动能。“没有网络安全,就没有国家安全”,近年来随着网络强国战略的深入贯彻和落实,网络安全受到社会各界高度重视。为进一步建立网络安全专门人才发现、选拔和使用长效机制,着力提升重要行业部门、信息安全企业、科研机构、高等院校的网络安全实战能力,2020年第二届“网鼎杯”网络安全大赛于3月6日重磅启动。大赛将面向全国范围进行安全大练兵,以增强关键信息基础设
发布时间:2020-03-09 19:36 | 阅读:7358 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

探究2020版《网上银行系统信息安全通用规范》的新变化

2020年2月,中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)(以下简称“新标准”),对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。网上银行系统信息安全通用规范作为银行业金融机构网上银行建设重要参考依据,随着技术的发展与进步,表现出了一定的时代不适性,人民银行在2015年起就开始着手新标准的制定。如今,尘埃落定,新标准正式发布,这部时隔8年,经历过多次修订的新标准内容究竟发生了哪些变化呢?又有哪些亮点,小编带你一探究竟。 一. 基本面对比 1.1 正文部分 在标准适用系统定义上,新标准删除了旧标准中关于网上银行系统的定义,采用“系统描述”的方式对网上银行系统进行了描述性界定,将“银企直联”与“手机银行、微信银行、直销银行、小微企业银行”等都
发布时间:2020-03-05 11:12 | 阅读:6346 | 评论:0 | 标签:企业安全 信息安全 网上银行 通用规范

战疫情,网安人在行动——“春秋杯”新春战“疫”网络安全公益赛向疫区捐赠物资

带着必胜的誓言,守着坚定的信念,无数的战士踏上了疫情阻击战的征途,守护生命安全。作为专业的网络安全企业,我们要像守护网络空间安全一样,用我们的专业,去守护生命安全的守护者!带着这样一份迫切热忱的心情,永信至诚面向网安人吹响了战“疫”的集结号。作为2020年第一场网络安全界大规模比赛,“春秋杯”新春战“疫”网络安全公益赛汇聚了多方安全力量,用网安人特有的方式,积极践行社会责任。大赛以参赛选手和联合发起单位及出题人、获奖选手的名义,为疫区捐献180箱医疗防护物资,助力疫情防控阻击战,守护生命安全的守护者。(通过与疫区指挥部、一线医院等联系,了解疫区一线的实际需求及物资标准,多方寻找符合国家标准且具备生产资质及销售许可证的医疗防护物资,并通过国家指定的防疫物资运输通道中国邮政运送,确保物资直接到达一线医护人员手中。)
发布时间:2020-03-04 15:54 | 阅读:6157 | 评论:0 | 标签:抗疫专栏 信息安全 网络安全 网络攻击

新版《网上银行系统信息安全通用规范》提出这些安全新要求

随着移动互联、互联网金融的快速发展,诸多业务逐步从线下走到线上,以网上银行、手机银行替代柜台提升客户服务能力和服务粘性,许多银行更进一步,将自身能力以API、SDK等形式嵌入到各个场景中,将银行业务植入各类商业生态系统。与此同时,IT技术的不断进步,虚拟化、云计算的普及,使得网络安全领域有了新的挑战,需要新的技术与规范保障安全。在此背景下,2020年2月中国人民银行下发《关于<网上银行系统信息安全通用规范>行业标准的通知》(银发〔2020〕35号)文件,正式发布2020年版本《网上银行系统信息安全通用规范》(JR/T 0068-2020,以下简称“新版规范”)。新版规范替代2012年版本《网上银行系统信息安全通用规范》(JR/T 0068-2012)并于2020年2月5日正式生效。1.1  新背景下
发布时间:2020-03-03 22:13 | 阅读:4842 | 评论:0 | 标签:厂商供稿 信息安全 安全要求 银行

浅谈甲方企业信息安全建设的方法论

从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 一、紧随高层利益攸关者 在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。当然这两年情况好多了,在网络安全法颁发、中央网信委成立后,CEO级别的管理层公开支持网络安全工作必然是政治上正确的事,但这也不一定能成为你开展信息安全工作坚强后盾。笔者以为,信息安全工作最坚强的后盾应该是数据中心老大或CTO类的人员,因为信息安全事件最大
发布时间:2020-03-03 10:36 | 阅读:5748 | 评论:0 | 标签:企业安全 信息安全 安全实践 甲方企业

银行线上业务加速,数据安全合规管理再升级

疫情之下,所有银行都运用各种渠道向客户宣传使用手机银行和互联网等渠道办理业务,可以看到未来线上办理银行业务将成常态化。 当越来越多的业务在线上开展,更加多的用户信息及业务数据被聚集,银行企业所面临的信息安全挑战也将变得更多。为更好提升金融系统的信息安全,中国人民银行在这个月初推出的新版《网上银行系统信息安全通用规范》就对网上银行系统信息安全出现的新形势和新特点提出了更多的安全要求。 新规范有哪些新安全要求 用户在使用金融机构的线上业务时,需要在线输入非常多的隐私信息,此次新规范就特别提到金融机构需要对客户办理线上金融业务时留存的敏感资料,参照国家及行业个人信息,个人金融信息相关保护要求,加强信息安全保护。 在当前的信息安全法规中,《网络安全法》法律规定企业必须采取数据分类、重要数据备份和加密等行之有效的措施防止
发布时间:2020-03-02 13:49 | 阅读:5730 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全 终端安全 网络安全法

由于压力和倦怠,CISO的平均任期仅为26个月

绝大多数受访的CISO高管(88%)表示压力很大,其中三分之一由于压力引发了身体健康问题,一半导致精神健康问题。 整个行业的首席信息安全官(CISO或CSO)都称压力很大。 许多人表示,压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用,而在某些情况下最终导致职业倦怠,平均在26个月的任期之后选择新工作。 这些来自Nominet报告中的数字显示了一个日益普遍的问题(压力和倦怠),但这个问题在整个信息安全行业中却一直被忽略,只是随着CISO角色在内部的重要性日益凸显,这个问题才开始被企业重视。 调查结果 现在,许多公司都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司中建立网络安全部门都是不可避免的决定。但是,大多数公司还没有准备好将CISO纳入其公司文化
发布时间:2020-03-01 09:59 | 阅读:6933 | 评论:0 | 标签:观点 CISO 信息安全

企业加固远程办公数据安全案例分享

远程办公中,信息安全问题无疑是最令人关注的,此前我们就有专门推出IP-guard远程办公安全解决方案为企业远程办公保驾护航,目前很多企业已经应用IP-guard安全方案保护远程办公安全,IP-guard管控方案的全面性和有效性都得到了企业的一致认可。 此次我们将对制造业,金融业,设计院,软件开发类等等不同行业的远程办公安全管理典型场景应用进行总结和分享,让更多人了解IP-guard远程办公安全加固方案的使用与效果。 场景一 某股份制商业银行, 通过VPN直连内网远程办公 安全风险 商业银行除了很多行内人员需在疫情期间需远程办公以外,还存在第三方公司需要远程连入开发网络,继续完成一些开发项目的情况,如果不对各种远程接入者做严格的安全管理,容易存在服务器访问不规范,机密文档被随意外传,机密内容通过打印、拍照、截屏

“春秋杯”新春战“疫”网络安全公益赛正式启动

自疫情发生以来,无数的逆行者迎难而上,在这场没有硝烟的战争中,与时间赛跑,与病毒对抗。然而,随着疫情的进展,一线医疗物资正面临日益紧缺的严峻局面。作为网络空间的守护者,永信至诚有责任同网络安全产业和全国人民勠力同心,共克时艰。向疫情宣战,为中国加油!永信至诚春秋Game、i春秋团队联合安全狗、百度、贝壳、本地生活、哔哩哔哩、Car、滴滴、iTutorGroup、焦点、京东、竞技世界、快手、马蜂窝、美联、美团点评、陌陌、OPPO、苏宁、腾讯、同程、VIPKID 、vivo、网易、微贷、唯品会、微众、58、小米、携程、新浪、智联、猪八戒、字节跳动(按企业首字母排序)33家互联网公司及知名企业,发起“春秋杯”新春战“疫”网络安全公益赛,汇聚共克时艰的安全力量,用实际行动感召更多安全人为疫区医护人员筹备物资,助力打赢疫
发布时间:2020-02-17 19:47 | 阅读:8087 | 评论:0 | 标签:活动集中营 信息安全 网络安全 网络攻击

抗疫专题丨一封来自福州高新区的感谢信:携手并肩,共克时艰!

随着疫情防控的不断升温,疫情动态不仅时刻牵动着千家万户的心,更开启了众志成城,抗击疫情的攻坚战。在这场战疫行动中,无数的医护人员、警卫人员逆行而上奋战在一线,众多企业也在各尽其能,为打赢疫情防控战无私奉献。面对医疗物资、防护物资严重短缺的严峻局面,北卡科技作为国内互联网安全通信领域的领军企业,坚定地履行企业职责,承担社会责任,迅速成立由陈明志博士牵头的应对疫情工作领导小组,与政府相关部门保持紧密联系、积极配合,并向抗疫一线(武汉大学人民医院、北京妇女儿童基金会等)进行捐赠。此外,北卡科技自主研发的移动指挥安全通信系统——咔信,为政府相关部门及疫情防控单位的移动办公与安全通信提供重要的支撑,在确保政府相关部门、防疫部门的工作人员可便捷操作的前提下,还可避免政府重要文件、传染病病人信息被恶意泄露等恶劣事件发生,助力
发布时间:2020-02-17 19:47 | 阅读:7174 | 评论:0 | 标签:抗疫专栏 保密通信 信息安全 北卡科技

共同战“疫”,共渡难关 | i春秋免费开放620+节优质网络安全在线课程

当前,疫情防控工作正在全面推进中,防控力度不断加大,举国上下众志成城,共战疫情,各大企业积极出力,共克时艰。作为专业的网络安全企业,永信至诚积极响应国家防疫的总体部署及教育部关于“停课不停教,停课不停学”号召,充分发挥公司旗下i春秋的网络安全在线教育资源优势,启动线上免费培训计划:在疫情防控期间,将i春秋平台的620+节优质热门的网络安全课程资源向外界免费开放,为全国高校、教育机构、职业人员、社会学员等提供知识补给,希望通过自身的力量,强化网络安全从业者技能,提高网络空间安全免疫力。特殊时期,与大家共同战“疫”,共渡难关。此次免费开放的精品课程资源,是i春秋团队和业内专业教研团队在平时学员关注度高且反馈较好的课程体系中精挑细选而来,其中90%以上的课程是i春秋有史以来的首次对外免费开放。课程内容不仅涵盖CTF入
发布时间:2020-02-17 19:47 | 阅读:6960 | 评论:0 | 标签:抗疫专栏 信息安全 网络安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云