记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

IT与OT网络安全态势感知平台联合开发技术与实践

收录于话题 以下文章来源于信息安全与通信保密杂志社 ,作者Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 基于企业对信息(Information Technology,IT)系统和工控(Operation Technology,OT)系统网络安全态势感知平台的实际需求,研究提出IT和OT网络安全态势感知平台联合开发技术架构,并根据工程实现难易度提出部分功能融合和全面功能融合两种技术路线,同时在企业成功进行了实践应用,形成了覆盖IT系统和OT系统的“感知—预警—评估—处置”全流程的网络安全管理体系,有效提升了企业的网络安全管控能力。
发布时间:2021-01-14 17:29 | 阅读:2193 | 评论:0 | 标签:网络安全 安全 态势

你可能不知道的态势感知-snort

写作时间2021年1月7日,最近疫情又有点严重了,被迫在家办公,复现完漏洞,点开微信群看到群里小伙伴最近都在讨论态势感知系统,于是我有了写文章的冲动,哈哈哈,我又提起了笔杆子,说到态势感知不得不说说snort,现在很多产品可以看到他的影子。本次主要从原理和安装使用上面为大家解析相关内容,解开他的神秘面纱。
发布时间:2021-01-08 10:33 | 阅读:7366 | 评论:0 | 标签:态势

全球布局!AiLPHA领跑大数据态势感知市场

收录于话题 AiLPHA大数据态势感知前言2016年11月7日,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,明确提出建立网络安全监测预警和信息通报制度,将网络安全监测预警和信息通报法制化,宣示态势感知已成为国家网络安全战略方向。五载春秋,初心在方寸,咫尺在匠心。随着2016年安恒信息推出大数据态势感知平台,圆满完成G20保障重任开始,安恒信息成长为国内态势感知领域龙头企业,引领行业发展。2020年,在全球应对新冠肺炎疫情冲击的大环境下,数字经济展现出了强劲的韧性和巨大的潜力。
发布时间:2021-01-07 10:51 | 阅读:6448 | 评论:0 | 标签:大数据 AI 态势

回顾 | 我国网络安全行业2020年态势回顾

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│IDC助理研究总监  王军民  为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年,中国网络安全行业特点如下:1. 公有云服务提供商的安全成熟度明显提升第一,云服务商是“未来信任”的最佳实践群体。公有云服务提供商普遍意识到云安全建设对于企业获取客户信任的重要性,在云安全建设方面的投入持续增加。
发布时间:2021-01-05 20:19 | 阅读:6111 | 评论:0 | 标签:网络安全 安全 态势

我国网络安全行业2020年态势回顾

文│IDC助理研究总监  王军民为应对数字智能世界的信任挑战, IDC提出未来信任(FoT)理念,为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分,以IDC研究为基础,回顾2020年,中国网络安全行业特点如下:1. 公有云服务提供商的安全成熟度明显提升第一,云服务商是“未来信任”的最佳实践群体。公有云服务提供商普遍意识到云安全建设对于企业获取客户信任的重要性,在云安全建设方面的投入持续增加。
发布时间:2021-01-05 20:12 | 阅读:5382 | 评论:0 | 标签:网络安全 安全 态势

原创 | 工业互联网安全漏洞态势分析(2020年)

收录于话题 本文章主要以工业控制系统安全国家地方联合工程实验室漏洞库收录的工业控制系统相关的漏洞信息为基础,综合参考了CommonVulnerabilities & Exposures(CVE)、NationalVulnerability Database(NVD)、中国国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)所发布的漏洞信息,从工控漏洞的年度变化趋势、等级危害、漏洞类型、漏洞涉及行业、漏洞设备类型等方面分析工业控制系统的安全威胁态势及脆弱性。
发布时间:2021-01-05 17:45 | 阅读:8004 | 评论:0 | 标签:漏洞 安全 态势

2020年下半年全球网络恐怖主义态势分析

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国社会科学院世界经济与政治研究所博士后  范娟荣网络与社交媒体在加速全球化、信息化、便利化的同时,也成为各类恐怖势力利用的重要工具,而今年的新冠肺炎疫情进一步凸显了恐怖主义威胁的严峻性和复杂性。国际社会应推进以联合国为主导的反恐机制,凝聚反恐合力,加强反恐合作,共同打击网络恐怖主义,遏制恐怖主义的发展与蔓延。
发布时间:2021-01-04 21:20 | 阅读:8562 | 评论:0 | 标签:态势

梳理:2020年国际网络空间发展与安全态势

文│中国信息安全测评中心 桂畅旎2020年世界变局之大“百年未有”:新冠疫情肆虐全球,中美关系急转直下,民粹主义持续高涨,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。
发布时间:2020-12-23 03:26 | 阅读:19734 | 评论:0 | 标签:安全 态势

回顾 | 2020年国际网络空间发展与安全态势

收录于话题 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国信息安全测评中心  桂畅旎 2020年世界变局之大“百年未有”:新冠疫情肆虐全球,中美关系急转直下,民粹主义持续高涨,“逆全球化”思潮蔓延,全球治理遭遇挑战,世界格局深刻调整,网络空间加速变革,信息安全首当其冲,现实与虚拟相互交织,发展与安全相辅相成,世界“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间态势。
发布时间:2020-12-22 22:23 | 阅读:15197 | 评论:0 | 标签:安全 态势

安恒信息发布《2020年度高级威胁态势研究报告》,医疗行业成重点攻击目标之一

收录于话题 12月20日,安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示,2020年,政府、金融、军工三大行业仍是高级威胁的重点关注目标,而受全球疫情影响,医疗行业成为高级威胁攻击目标的事件占比上升至第四位。2020年,高级威胁攻防仍然处于白热化的博弈中。许多攻击组织假借疫情之名对相关目标肆意进行攻击,其中不乏具有国家背景的实力雄厚的黑客组织。纵观全年,国内网络安全形势仍面临巨大考验,南亚、东南亚、朝鲜半岛、东欧、美国等某些国家和地区背景的威胁组织持续对我国境内进行网络攻击,在这些已被发现的攻击行动背后,可能还存在着未被发现的、更高级更隐蔽的威胁。
发布时间:2020-12-22 12:07 | 阅读:9517 | 评论:0 | 标签:攻击 态势

欧盟网络安全局:人工智能威胁态势报告

收录于话题 #E周刊 9个  E安全12月21日讯  12月15日,欧盟网络安全局(ENISA)发布了《人工智能威胁态势报告》,揭露了AI生态系统面临的主要网络安全挑战。ENISA的研究采用了一种方法论来绘制人工智能领域的关键参与者和威胁。该报告遵循了欧盟委员会2020年人工智能白皮书中定义的优先事项。ENISA人工智能网络安全特设工作组由来自欧盟机构、学术界和工业界的成员组成,提供了意见并支持了本报告的起草。这种新兴技术的好处是显著的,但也存在一些问题,比如操纵和攻击方法的潜在新途径。
发布时间:2020-12-21 10:27 | 阅读:13387 | 评论:0 | 标签:人工智能 智能 网络安全 安全 态势

ESET披露针对越南政府VGCA的供应链攻击SignSight;Mimecast发布2020年电子邮件安全的态势分析报告

收录于话题 维他命安全简讯19星期六2020年12月【威胁情报】ESET披露针对越南政府VGCA的供应链攻击SignSighthttps://thehackernews.com/2020/12/software-supply-chain-attack-
发布时间:2020-12-19 09:38 | 阅读:13458 | 评论:0 | 标签:攻击 安全 态势

《2020网络安全态势感知应用指南》发布

收录于话题 点击蓝字关注我们即将翻篇的2020年对于网络安全乃至整个世界来说都是艰难的一年,但2021年,企业和政府面对的网络安全威胁将更加难以防御,网络安全呈现如下五大趋势:勒索软件攻击更加猖獗。Cybersecurity Ventures预计,到2021年,企业将每11秒遭受一次勒索软件攻击。到2021年,网络犯罪造成的损失预计每年将达到6万亿美元。APT和国家黑客攻击范围和影响力持续扩大,供应链安全威胁等级上升。近日APT组织接连攻陷FireEye和美国商务部等重要企业和政府机构,新型APT和供应链攻击已经对全球企业和政府构成重大威胁。2021年网络安全市场规模将超过1万亿美元。
发布时间:2020-12-16 12:11 | 阅读:14731 | 评论:0 | 标签:网络安全 安全 态势

美国信息通信产业近20年发展态势分析及启示

韩文艳, 熊永兰, 张志强 . 美国信息通信产业近20年发展态势分析及启示[J].世界科技研究与发展, doi:10.16507/j.issn.1006-6055.2020.12.012.韩文艳,熊永兰,张志强(中国科学院成都文献情报中心)摘要:随着全球新一轮产业迭代升级的推进,信息通信产业逐步成为决定技术演进趋势、影响前沿产业生态乃至国家核心竞争力和创新能力的关键因素。本文以典型科技强国美国为研究对象,对21世纪以来的近20年美国信息通信产业发展态势和趋势进行详细的定量梳理分析。
发布时间:2020-12-16 01:45 | 阅读:13603 | 评论:0 | 标签:态势

奇安信态势感知入选《2020年人工智能优秀产品和应用解决方案》

近日,国家工业信息安全发展研究中心(工业和信息化部电子第一研究所)公示了“2020年人工智能优秀产品和应用解决方案拟入围名单”。其中,由奇安信大数据与态势感知公司自主研发的“奇安信网神网络空间安全态势感知与协调指挥系统”(简称:奇安信态势感知平台)在全国数百份参评项目中脱颖而出,成功入选。这标志着奇安信监管类态势感知在“人工智能+网络安全态势感知”领域得到了权威机构认可,并成为国家工业信息安全发展研究中心推荐平台。
发布时间:2020-12-07 18:22 | 阅读:17696 | 评论:0 | 标签:奇安信 态势感知 人工智能 智能 态势

建设新一代金融业智慧安全运营与态势感知平台 | CIS 2020大会议题前瞻

根据Gartner发布的《2019年七大安全趋势预测》显示:安全运营正在实施,重点是威胁检测和响应,复杂的警报仍然需要人为参与。显然,主动检测和响应并举的持续智能运营已经是大势所趋。随着金融科技时代的到来,金融机构面临的网络攻击方式也日趋复杂,数据泄露、滥用问题更加严峻,窃密性攻击步入高发期,网络安全运营似乎也走到了变革的交叉路口。对金融机构的安全运营者来说,这是一个充满机遇与挑战的时代。
发布时间:2020-12-04 19:52 | 阅读:20875 | 评论:0 | 标签:安全运营 智慧 安全 态势

全球个人信息泄露态势及应对思路

收录于话题 以下文章来源于赛迪智库 ,作者张博卿 赛迪智库 赛迪智库感谢您的关注。作为中国工业和信息化领域的咨询翘楚,我们密切关注工业和信息化领域热点问题,同步追踪国内外工业和信息化最新动向。 近年来,全球数据泄露事件频发。赛迪研究院网络安全研究所分析了2019年全球71起较大的数据泄露事件之后发现,个人信息是数据泄露的重灾区,数据库未能正确配置和黑客攻击是个人信息泄露的主要原因,政府部门的个人信息泄露事件不容忽视。在总结主要国家应对个人信息泄露举措的基础上,提出三点建议:细化数据泄露通知相关规定;加大对数据泄露的处罚力度,丰富处罚手段;建立数据泄露主动监测系统。
发布时间:2020-11-30 19:54 | 阅读:16066 | 评论:0 | 标签:泄露 态势

欧盟2020年度网络威胁态势综述

欧盟网络安全局(ENISA)于2020年10月6日召开会议,对即将发布的年度报告做最后的修改。10月20日,ENISA发布报告的最终版,文章最后可下载相关文件PDF版。本报告是ENISA发布的第八份年度报告,相比去年,今年的报告质量得到进一步提升。
发布时间:2020-11-19 15:50 | 阅读:18839 | 评论:0 | 标签:态势

【11.13】安全帮®每日资讯:《网络安全态势感知技术标准化白皮书》正式发布;谷歌发布Chrome更新,修复两个零日漏洞

收录于话题 安全帮®每日资讯《网络安全态势感知技术标准化白皮书》正式发布11月9日,在全国信息安全标准化技术委员会2020年第二次会议上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。《白皮书》由全国信息安全标准化技术委员会(TC260)信息安全评估标准工作组(WG5工作组)集众多成员单位之力,联合业界主流安全厂商、典型行业用户、科研院所撰写发布。《白皮书》首次定义了态势感知平台的技术标准与能力要求。
发布时间:2020-11-13 10:28 | 阅读:31147 | 评论:0 | 标签:漏洞 网络安全 安全 态势

11月11日每日安全热点 - 网络安全态势感知技术标准化白皮书发布

漏洞 VulnerabilitySilver Peak Unity Orchestrator 远程代码执行漏洞https://medium.com/realmodelabs/silver-peak-unity-orchestrator-rce-2928d65ef749CVE-2020-16009:存在在野利用的一个c
发布时间:2020-11-11 12:40 | 阅读:14595 | 评论:0 | 标签:网络安全 安全 态势

网络安全态势感知技术标准化白皮书2020版

在全国信息安全标准化技术委员会2020年第二次工作组“会议周”上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由公安部第三研究所联合北京天融信网络安全技术有限公司、新华三技术有限公司、中国电子技术标准化研究院、北京神州绿盟科技有限公司等16家企事业单位共同编制。白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理,研究给出了网络安全态势感知的技术框架和标准架构,提出了网络安全态势感知标准化工作的建议。全书目录第1章介绍了本白皮书的背景。第2章介绍了网络安全态势感知的典型模型,并给出了系统架构。第3章分析了网络安全态势感知的标准化需求以及国内外标准化现状。
发布时间:2020-11-11 11:55 | 阅读:19358 | 评论:0 | 标签:网络安全 安全 态势

发布 | 信安标委:《网络安全态势感知技术标准化白皮书(2020版)》

收录于话题 点击上方“中国信息安全” 可订阅11月9日,在全国信息安全标准化技术委员会2020年第二次工作组“会议周”上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由公安部第三研究所联合北京天融信网络安全技术有限公司、新华三技术有限公司、中国电子技术标准化研究院、北京神州绿盟科技有限公司等16家企事业单位共同编制。白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理,研究给出了网络安全态势感知的技术框架和标准架构,提出了网络安全态势感知标准化工作的建议。
发布时间:2020-11-10 02:34 | 阅读:35767 | 评论:0 | 标签:网络安全 安全 态势

《网络安全态势感知技术标准化白皮书 (2020版) 》发布 (附下载)

11月9日,在全国信息安全标准化技术委员会2020年第二次工作组“会议周”上,《网络安全态势感知技术标准化白皮书(2020版)》正式发布。白皮书由公安部第三研究所联合北京天融信网络安全技术有限公司、新华三技术有限公司、中国电子技术标准化研究院、北京神州绿盟科技有限公司等16家企事业单位共同编制。白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理,研究给出了网络安全态势感知的技术框架和标准架构,提出了网络安全态势感知标准化工作的建议。全书组织如下:第1章介绍了本白皮书的背景。第2章介绍了网络安全态势感知的典型模型,并给出了系统架构。
发布时间:2020-11-10 02:28 | 阅读:37435 | 评论:0 | 标签:网络安全 安全 态势

专题·网络安全服务 | 2020年中国网络安全服务发展态势分析

收录于话题 点击上方“中国信息安全” 可订阅文│中国信息通信研究院安全研究所  焦贝贝 周杨数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。“创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变”已经成为我国网络安全产业发展政策基调。现阶段,我国网络安全公共服务供给显著增加,头部企业安全服务战略布局日渐成熟,我国网络安全服务市场发展潜力巨大,未来有望成为网络安全增速最快的子市场之一。网络安全服务分析范畴及发展概况不断巩固和增强网络空间安全建设已成为全球范围的共识。
发布时间:2020-11-08 04:12 | 阅读:32999 | 评论:0 | 标签:网络安全 安全 态势

2020年中国网络安全服务发展态势分析

文│中国信息通信研究院安全研究所 焦贝贝 周杨数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。“创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变”已经成为我国网络安全产业发展政策基调。现阶段,我国网络安全公共服务供给显著增加,头部企业安全服务战略布局日渐成熟,我国网络安全服务市场发展潜力巨大,未来有望成为网络安全增速最快的子市场之一。网络安全服务分析范畴及发展概况不断巩固和增强网络空间安全建设已成为全球范围的共识。
发布时间:2020-11-07 22:55 | 阅读:23272 | 评论:0 | 标签:网络安全 安全 态势

美国防承包商呈现“网络军工”的发展态势

引言:从机械化战争时代到信息化战争时代,再到网络化战争时代,无论是我国的军工企业,还是国外的国防承包商,始终与国防、战争相伴相生。近年来,各国高度重视网络空间安全,纷纷将其上升为国家安全战略,并组建了网络空间国防力量,开展国防网络安全建设等。为了能将最顶级的网络安全技术应用到国防层面,许多国家都将传统的军工防务企业和方式引入了国家网络安全防务领域,这也是网络空间时代的新特点和新发展。编者基于相关资料的梳理,研究了网络空间时代下美国国防承包商的安全业务发展情况,供参阅。
发布时间:2020-11-06 16:00 | 阅读:13710 | 评论:0 | 标签:态势

新冠疫情背景下中欧数字经济合作态势与应对

文│ 北京师范大学网络法治国际中心执行主任、博导 吴沈括一、新冠疫情背景下欧盟数字经济布局的新动向疫情背景下,促使欧方对于其数字经济发展质量与前景有进一步的反思:一方面,相比较中美,其认为欧洲的数字经济现状是没有本土数字关键技术和规模数据企业的足够支撑,数字业务受到现行税收、劳动以及数据等法律法规的阻碍,而且数字技术的研发运用受到外部安全因素的严重制约,造成数字抗疫不力并且抑制数字经济进一步提升的独立空间。
发布时间:2020-10-27 06:05 | 阅读:39590 | 评论:0 | 标签:态势

“数字新基建”安全态势分析与技术应对

收录于话题 信息安全与通信保密杂志社 Author Cismag 信息安全与通信保密杂志社 网络强国建设的思想库 安全产业发展的情报站 创新企业腾飞的动力源 摘要:数据安全事件频发引发了全球各国对于数据安全与个人信息保护的重视,新技术新业务的数据安全、隐私保护与公众安全的理性平衡、疫情期间的隐私安全底线、数据跨境流动和出口管制政策成为全球数据安全治理的主要焦点。后疫情时代,随着数字新基建加速推进,企业要通过不断提升数据安全技术能力来面对复杂多变的数据安全风险。“零信任”“隐私计算”“联邦学习”助力企业打造覆盖数据全生命周期的安全能力体系。
发布时间:2020-10-21 16:26 | 阅读:12660 | 评论:0 | 标签:安全 态势

李江力:《2019中国工业互联网安全态势报告》解读

8月30日下午,在2020工业互联网大会“工业互联网安全”论坛上,工业互联网产业联盟安全组副主席李江力解读了《2019中国工业互联网安全态势报告》,介绍了工业互联网安全现状、工业互联网威胁统计、工业互联网安全事件分析、中国工业互联网安全案例,以及对中国工业互联网安全的展望。
发布时间:2020-10-20 19:46 | 阅读:20220 | 评论:0 | 标签:安全 态势

关于 Mozi 僵尸网络近期活跃态势报告

 0x01 概述近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。Mozi 是一个相对较新的物联网僵尸网络,以 DHT 协议建立 P2P 网络进行通信,主要通过漏洞利用和telnet弱口令两种方式进行蠕虫式传播。2019年9月360Netlab团队捕获到相关样本,并于19年12月首次公布。据悉该恶意软件自2019年底以来一直处于活跃状态,在360Netlab监测发现2020年9月11日扫描流量激增。根据IBM X-Force威胁情报中心统计的数据表明,Mozi 占观察到的IoT网络流量近90%。
发布时间:2020-10-16 11:10 | 阅读:15370 | 评论:0 | 标签:僵尸网络 态势

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云