记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SaaS安全态势管理(SSPM)终极检查清单

云安全是基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的保护伞。咨询公司Gartner提出SaaS安全态势管理(SSPM)概念,用于归类持续评估安全风险并管理SaaS应用安全态势的解决方案。随着员工数量破千的大型企业逐渐仰赖成千上万的应用维持正常运转,深入了解SaaS安全设置并加以修复的需求只会越来越迫切。
发布时间:2022-01-18 15:01 | 阅读:2608 | 评论:0 | 标签:安全 态势 SaaS

SaaS安全态势管理 (SSPM) 终极检查清单

云安全是基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的保护伞。咨询公司Gartner提出SaaS安全态势管理(SSPM)概念,用于归类持续评估安全风险并管理SaaS应用安全态势的解决方案。随着员工数量破千的大型企业逐渐仰赖成千上万的应用维持正常运转,深入了解SaaS安全设置并加以修复的需求只会越来越迫切。
发布时间:2022-01-18 01:59 | 阅读:2529 | 评论:0 | 标签:安全 态势 SaaS

APT组织档案馆|2021年度APT组织活动态势分析

阅读:13近日,绿盟科技联合广州大学网络空间先进技术研究院联合发布2021年《APT组织情报研究年鉴》,该年鉴借助网络空间威胁建模知识图谱和大数据复合语义追踪技术,对全球372个APT组织知识进行了知识图谱归因建档,形成APT组织档案馆,并对APT组织活动进行大数据追踪,从而对2021年度新增和活跃的攻击组织的攻击活动态势进行分析。目前该年鉴所涉及的相关情报和技术已经应用在绿盟科技的威胁情报平台(NTIP)和UTS、IDS、IPS等多个产品中,并支撑网络安全检查以及重大活动保障等活动,取得了非常不错的成绩。
发布时间:2022-01-17 19:00 | 阅读:3178 | 评论:0 | 标签:安全分享 APT 安全报告 apt 态势 分析

2021年12月勒索病毒态势分析

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。2021年12月,全球新增的活跃勒索病毒家族有: CarckVirus、Miner、Razer、Youneedtopay、Bl@ckt0r、Karakurt等家族,其中Bl@ckt0r、Karakurt为本月新增的双重勒索病毒家族。
发布时间:2022-01-14 15:05 | 阅读:5751 | 评论:0 | 标签:勒索 态势 病毒 分析

2021年勒索病毒流行态势报告

前 言  本次报告根据 2021 年 360 政企安全高级威胁研究分析中心反病毒部所监测、分析和处置的勒索病毒事件为基础,进行分析梳理与情况总结。内容以国内形势为基础,也加入了国 际热点事件与形势的分析,旨在评估勒索病毒在 2021 年所展现出来的传播及演化态势,进 而对勒索病毒在未来可能会产生的发展方向进行探究,以此帮助个人用户和企业管理员更好 的做出安全规划,降低被勒索攻击风险。 360 反病毒部是 360 政企安全集团的核心能力支持部门,由一批常年在网络安全一线进 行对抗防御的专家组成,负责流行病毒木马的监测、防御、处置和新安全威胁研究。
发布时间:2022-01-13 20:29 | 阅读:7334 | 评论:0 | 标签:勒索 态势 病毒

2021年网络安全产业态势总结

文│ 北京赛博英杰科技有限公司 谭晓生2021年是“十四五”的开局之年。随着全社会数字化转型的加速,网络安全重要性的不断提升,我国网络安全产业迎来了发展的关键时刻。基于“十三五”打下的良好基础,网络安全相关法律法规陆续发布实施,国家层面正持续开展相关配套制度、标准体系的建设及完善,网络安全风险投资日趋活跃,网络安全创业蔚然成风,产业继续快速发展。一、网络安全公司业绩情况2021 年,网络安全企业的总体情况是项目数量增加,营业收入增加,但利润减少。
发布时间:2022-01-07 23:18 | 阅读:16349 | 评论:0 | 标签:网络安全 安全 态势 网络

从ENISA年报看2021年全球主要网络安全威胁发展态势

2021 年 10 月 27 日,欧盟网络和信息安全局(ENISA)发布《ENISA 2021年威胁态势展望》报告,分析了全球面临的九大网络安全威胁,阐述了威胁趋势、威胁参与者和攻击技术等,提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁,而且可针对性地开发技术予以解决,可作为国家网络空间战略发展的政策制定和技术发展的重要参考依据,对我国网络强国战略的实施和完善有着重要的借鉴意义。
发布时间:2022-01-06 23:16 | 阅读:12627 | 评论:0 | 标签:网络安全 安全 态势 网络

2021 年全球主要网络安全威胁发展态势

#网安智库 339个 2021 年 10 月 27 日,欧盟网络和信息安全局(ENISA)发布《ENISA 2021年威胁态势展望》报告,分析了全球面临的九大网络安全威胁,阐述了威胁趋势、威胁参与者和攻击技术等,提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁,而且可针对性地开发技术予以解决,可作为国家网络空间战略发展的政策制定和技术发展的重要参考依据,对我国网络强国战略的实施和完善有着重要的借鉴意义。
发布时间:2022-01-06 17:44 | 阅读:13423 | 评论:0 | 标签:网络安全 安全 态势 网络

2021年全球网络空间安全态势回眸

文│中国信息安全测评中心 桂畅旎2021年,新冠肺炎疫情肆虐全球,仍是人类面临的重大安全威胁,波及网络空间,直接导致大量人类活动纷纷上网、在线,给网络空间的安全态势带来了更多的复杂性和不确定性。太阳风(SolarWinds)事件影响未止,恶意勒索软件又大行其道;各国政府加强互联网企业管控力度,政企合作又呈现新的特点;人工智能、量子计算等技术深入发展,零信任、元宇宙等新理念备受追捧;网络空间大国博弈持续演化,国际网络治理徘徊前进。复杂现象中隐藏共性规律,交织博弈中显现发展机理,共同塑造 2021年世界大势、网空形势。
发布时间:2022-01-01 01:56 | 阅读:19953 | 评论:0 | 标签:安全 态势 网络

2021年全球网络空间安全发展态势综述

2021年,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升,网络安全已成为国家安全的重要因素。为此,各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能,网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。一、全球网络冲突加剧,网络战场愈演愈烈2021年,全球网络空间局部矛盾冲突接连不断,现实冲突与网络空间冲突相互交织,国家级网络攻击正与私营企业技术融合发展,全球网络对抗在底线试探中正在向新阶段发展。
发布时间:2021-12-31 20:32 | 阅读:16752 | 评论:0 | 标签:安全 态势 网络

工业互联网安全产业发展态势及路径研究

导语工业互联网安全是实现我国工业互联网产业高质量发展的重要前提和保障,也是建设网络强国和制造强国战略的重要支撑。目前,我国工业互联网发展迅速,已广泛应用于能源、交通、制造、国防等行业领域,对经济社会发展的带动效应日益显著。工业互联网在构建全新生产制造和服务体系,为高质量发展和供给侧改革提供支撑的同时,也打破了传统工业环境相对封闭可信的状态,增加了遭受网络攻击的可能性,为此,亟需加快构建工业互联网安全保障体系,提升工业互联网安全保障能力。我国正处于新一轮工业革命的历史机遇期,工业互联网作为新型基础设施建设的重要组成部分,是推动数字经济与实体经济深度融合的关键路径。
发布时间:2021-12-25 15:02 | 阅读:16507 | 评论:0 | 标签:安全 态势 工业 网安

中国信通院苏丹等:5G+自动驾驶技术专利态势分析

0 引言自动驾驶技术涉及多学科融合,其主要采用人工智能、视觉计算、雷达、监控装置和全球定位系统等多个技术协同合作,使汽车在没有人主动操作的情况下自动安全地行驶[1]。5G作为新一代通信技术标准,其高速率、大容量、低时延的特性不仅能提供极致的用户体验,而且还能让万事万物彼此互联,开启一个突破限制、加速进步的新时代[2]。5G的出现无疑加速了自动驾驶技术的发展和自动驾驶产业的落地,为自动驾驶的安全性和高效性提供了保障。1 5G+自动驾驶产业融合情况概述随着5G商用牌照的发放,我国正式进入5G商用元年。
发布时间:2021-12-19 17:37 | 阅读:23249 | 评论:0 | 标签:自动 态势 自动驾驶 分析 中国

技术与标准丨卫星光通信关键技术及发展态势分析

#信息通信技术与政策 304 个内容 #卫星光通信 1 个内容 #6G 2 个内容 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介 崔 潇 中国信息通信研究院技术与标准研究所工程师,主要从事卫星光通信、SDN和量子信息领域的研究工作。
发布时间:2021-12-17 17:43 | 阅读:13261 | 评论:0 | 标签:卫星 态势 分析

网络安全产业总体态势分析

123456789101112131415商务合作 | 开白转载 | 媒体交流 | 理事服务 请联系:15710013727(微信同号)《信息安全?
发布时间:2021-12-15 17:39 | 阅读:12286 | 评论:0 | 标签:网络安全 安全 态势 网络 分析

我国区块链产业链协作态势研究

摘要:区块链在我国已有5年的发展历程,从隐藏金融风险的加密数字代币,到各行业持续探索的行业应用,再到不断丰富的基础技术产品,区块链从热点技术概念延伸到产业应用概念。当前,业界缺乏对区块链产业链特点、模式及发展态势的研究,尚难以对区块链产业各层级的关联形成清晰的认知。从区块链核心主体入手,总结核心主体上中下游协作链条,明确产业链特点、重心及运营模式,为认识我国区块链产业现状及研究发展态势提供重要参考。关键词:区块链;产业链;协作;核心主体 0.引言近两年,区块链进入产业规模化发展的新阶段。
发布时间:2021-12-14 17:37 | 阅读:12946 | 评论:0 | 标签:态势

产业与政策丨我国区块链产业链协作态势研究

#信息通信技术与政策 300 个内容 #区块链 7 个内容 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介 王 强 中国信息通信研究院产业与规划研究所区块链主管、人工智能与数据治理中心副主任,主要从事区块链、人工智能、大数据等方面的研究工作。 张奕卉  中国信息通信研究院云计算与大数据研究所区块链高级业务主管、可信区块链推进计划副秘书长,主要从事区块链、大数据等方面的研究工作。
发布时间:2021-12-13 17:44 | 阅读:15507 | 评论:0 | 标签:态势

电力物联网全场景安全态势感知解决方案

#网安智库 304个内容 摘 要电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系,提升电力物联网全场景安全态势感知能力,解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。对全业务电力物联网的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改,确保接入终端可信、传输通道可靠、业务应用可控,实现全景安全监测,全面提高全业务电力物联网安全综合防御能力。
发布时间:2021-12-13 17:44 | 阅读:16318 | 评论:0 | 标签:物联网 安全 态势

专题丨5G+智慧城市专利态势研究

#信息通信技术与政策 297 个内容 #新型智慧城市 11 个内容 #5G 16 个内容 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介 李 立 中国信息通信研究院西部分院工程师,主要从事3G/4G/5G等信息通信领域的技术标准、标准必要专利评估、专利导航分析等研究工作。
发布时间:2021-12-08 17:40 | 阅读:15531 | 评论:0 | 标签:智慧 态势

2021年11月勒索病毒态势分析

勒索病毒传播至今,360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广,危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御,为需要帮助的用户提供360反勒索服务。
发布时间:2021-12-06 20:24 | 阅读:34957 | 评论:0 | 标签:勒索 态势 病毒 分析

国家重拳整治“挖矿”活动 奇安信推出补天挖矿态势监测响应平台

数据中心机房的耗电量突然激增,而服务器并没有扩容;服务器主机和办公电脑的CPU、显卡资源占有率居高不下,应用卡慢,严重影响正常业务运行;凌晨2-6点,业务低峰时期,服务器的占用消耗却异常偏高;……如果出现以上某种情况,作为企业的信息中心或网络安全负责人,需要警惕了:您的内网、机房和各种设备,很可能感染了“挖矿”病毒。这些病毒利用漏洞远程攻击到政企机构内部,让个人主机、企业服务器、云服务器等沦陷为“挖矿”的矿机,成为黑客团伙牟利工具,同时消耗企业宝贵的算力和能源,产生大量碳排放,祸害极大。
发布时间:2021-12-03 13:14 | 阅读:15009 | 评论:0 | 标签:态势

我国数据外流主要态势及防范建议

数据外流如涉及到关键个人,其隐私信息被境外敌对势力掌握,可以实现控制;或通过行为或活动轨迹数据推导出关键个人,予以追踪;如涉及到各大互联网公司在线业务被黑灰产业团伙“薅羊毛”、后台数据库被拖库[1],严重情况下,可能导致公司破产;如涉及重要国家机密信息被泄露、或通过大数据分析推导掌握,将对国家的政治、经济和国防安全构成重大威胁。一、我数据外流态势(一)主要外流渠道。一是内部人员泄密。因机构缺少账号及权限管控,导致内部人员以身份冒用、特权账户等形式,泄露客户信息或保密信息;或者在暗网[2]提供各种查档、定位服务,查询公民的住宿、出行、户籍、车辆、犯罪记录、学籍等各种隐私信息。二是黑客窃取行为。
发布时间:2021-11-30 12:26 | 阅读:17418 | 评论:0 | 标签:态势

360政企安全集团态势感知项目获评“2021中国5G+工业互联网典型应用”

近日,由工信部主办的2021中国5G+工业互联网大会成功召开,大会聚焦智慧工厂、智慧城市、智慧安全等六个领域,在全国范围内遴选出58个典型应用案例。三六零(股票代码:601360.SH,以下简称360)旗下的政企安全集团与天津市通信安全中心、三大运营商、天大求实电力新技术股份有限公司共同打造的《天津省级工业互联网安全态势感知平台项目》成功入选“智慧安全”领域典型应用案例,成为“5G+工业互联网”行业应用的全国示范项目。5G和工业互联网是推动传统产业转型升级、培育发展先进制造业的重要支撑。当前,“5G+工业互联网”的典型应用场景已在采矿、电力、钢铁等22个国民经济重点行业深度应用、快速推广。
发布时间:2021-11-29 21:18 | 阅读:16451 | 评论:0 | 标签:安全 态势 工业 360 中国

IDC MarketScape 态势感知报告出炉,深信服稳坐『领导者』地位

近日,《IDC MarketScape: 中国态势感知解决方案市场2021年厂商评估》报告新鲜出炉,深信服再次稳坐『领导者』地位,保持战略与能力双项领先的强大优势。报告中指出,从战略维度,深信服态势感知解决方案在未来功能规划、未来交付模式、重点行业拓展及收入成长性、用户侧创新领导力评价等表现突出;在能力方面,深信服态势感知解决方案在行业用户普遍认知度、产品交付模式、用户满意度、产品协同和生态建设等具有突出的竞争力。
发布时间:2021-11-25 22:03 | 阅读:16463 | 评论:0 | 标签:态势感知 报告调研 深信服 态势

2021年权威报告发布 奇安信蝉联态势感知领导者位置

近日,《IDC MarketScape: 中国态势感知解决方案市场 2021,厂商评估》报告正式发布,IDC结合全球AIRO定义,针对中国地区主要的态势感知解决方案和服务提供商进行了全面的访谈和评估。其中,奇安信凭借全面的网络安全态势感知产品体系与能力位居IDC MarketScape模型领导者位置,成为深受业界人士信赖的重要选择。这也是继IDC《中国态势感知解决方案市场2019年厂商评估》报告后,奇安信再次位居中国态势感知解决方案领导者位置。
发布时间:2021-11-23 14:02 | 阅读:17786 | 评论:0 | 标签:奇安信 态势感知 态势

技术与标准丨5G+工业互联网专利态势研究

#信息通信技术与政策 287 个内容 #5G 15 个内容 #工业互联网 33 个内容 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介张会丽 中国信息通信研究院西部分院通信工程师、专利工程师,主要从事蜂窝移动通信4G/5G研究以及ICT领域专利分析和标准必要专利评估工作。闫 坤 中国信息通信研究院知识产权中心司法鉴定与专利标准研究部副主任,主要从事3G/4G/5G、音视频、车联网、Wi-Fi等方向的标准必要专利评估及专利分析工作。
发布时间:2021-11-22 17:40 | 阅读:25552 | 评论:0 | 标签:态势 工业

百花争艳:中国态势感知解决方案市场2021年厂商评估

北京,2021年11月22日——2021年,我国相继发布并实施包括《数据安全法》《关键信息基础设施安全保护条例》在内的多部网络安全、数据安全相关法律条例,进一步彰显了我国对于网络安全、数据安全的重视,强化了对相关领域的监管。同时,业务上云、远程办公、高弹性IT架构等业务需求成为疫情防控新常态下企业数字化转型进程的重要组成部分。在此场景下,企业需要部署越来越多的安全产品和工具,以应对网络边界泛化、恶意威胁激增、法律合规监管等棘手问题。但由于企业缺乏专业的网络安全技术人员,面对每天海量的网络威胁告警信息以及亟待处置的安全事件,安全负责人往往分身乏术,无的放矢。
发布时间:2021-11-22 15:08 | 阅读:21588 | 评论:0 | 标签:态势 中国

研究 | 从战略高度审视网络空间治理发展态势

0、引 言岁末年初,又到了一年一度的形势总结与展望季。近些年来,但凡涉及网络空间态势分析,几乎无一例外遵循相同的叙事逻辑,即威胁不断上升,形势日趋严峻,大国间竞合并存,网络空间治理进入深水区,国际社会各方致力探寻有效因应之道,而未来徘徊在“十字路口”。单看事实,诚然如此,但这些表象背后是否有着更深层次的驱动因素,又蕴含着怎样的变化趋势呢?本文尝试跳出描述性叙事逻辑,从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。
发布时间:2021-11-19 17:32 | 阅读:15051 | 评论:0 | 标签:态势 网络

CNCERT:汽车数据出境态势分析报告 (第二期)

随着新一代能源技术、物联网技术、通讯技术和人工智能技术的发展,全球汽车行业开启了向“电动化、智能化、网联化、共享化”方向的转型。数据成为驱动智能网联汽车发展的重要因素,汽车数据安全的重要性日益凸显。近期《数据安全法》《个人信息保护法》先后发布,结合2016年通过的《网络安全法》和2020年通过的《网络安全审查办法》,国家在数据跨境传输安全方面的管理制度框架初步成型,而今年10月试行的《汽车数据安全管理若干规定(试行)》也为汽车数据出境做出了明确规制。
发布时间:2021-11-16 17:46 | 阅读:23676 | 评论:0 | 标签:态势 分析

安恒信息态势感知赋能某市落实网络安全工作责任制考核

在国家网络安全顶层设计中,如何落实网络安全工作责任制始终是一个重大问题。01、出台政策为此,中央印发了《党委(党组)网络安全工作责任制实施办法》(厅字〔2017〕32号)的文件,其发布对厘清网络安全责任、落实保障措施、推动网信事业发展发挥了巨大影响。02、地方贯彻各省市积极贯彻落实这一文件精神,在某市委网络安全和信息化委员会全体会议上,市领导兼网络安全和信息化负责人就指出,要坚持和加强党对网信工作的全面领导,确保网信事业始终沿着正确方向前进。各级党委(党组)要严格落实网络意识形态工作责任制和网络安全工作责任制,健全网信工作体系,持续巩固全市网信工作“一盘棋”格局。
发布时间:2021-11-16 12:15 | 阅读:18599 | 评论:0 | 标签:网络安全 安全 态势 网络

能源行业移动网络安全威胁态势

作者 | 天地和兴工业网络安全研究院编译能源行业与社会安全和福祉息息相关,是全球基础设施的重要组成部分,从食品供应、教育、到医疗保健和经济增长等各个方面,能源行业都处于中心位置。正因如此,该行业也处于网络攻击的中心。全球17.2%的移动网络攻击以能源组织作为攻击目标,使得该行业成为黑客组织、网络罪犯、和民族国家威胁者的最大攻击目标。由于复杂的供应链关系和数字化转型计划,能源组织的攻击面不断增加,组织正在将工作负载转移到移动设备和云应用程序。这一举措使得员工、合作伙伴和第三方供应商能够随时随地保持联系。
发布时间:2021-11-15 17:48 | 阅读:52777 | 评论:0 | 标签:移动 网络安全 安全 态势 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云