记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网络数据安全管理条例 (征求意见稿) 中的那些评估

《网络数据安全管理条例(征求意见稿)》(“《条例》”)将数据安全的风险评估作为一项普遍和常态的风险控制和管理手段,这体现在《条例》对评估的多条款规定上。整体而言,《条例》的评估可以分为年度评估和日常评估(定期、非定期)两大类。在两类下又针对一般事项和特定事项,进一步细化为若干评估。当然如果体系化,还可以依据实施评估的主体,将评估区分为数据处理者启动的评估和网信部门等监管机构发起的评估;以及《网络安全法》以来就有所规定的自评估和外部第三方评估等等。
发布时间:2021-11-29 23:10 | 阅读:1033 | 评论:0 | 标签:数据安全 安全 网络

《上海市建设网络安全产业创新高地行动计划(2021-2023年)》通过

2021年11月25日,上海市委副书记、市长龚正主持召开市政府常务会议。会议原则同意《上海市建设网络安全产业创新高地行动计划(2021—2023年)》并指出,作为经济中心、金融中心,上海拥有大量关键基础设施、重要信息系统和海量用户资源。要坚持事业和产业“双轮驱动”,对产业进行科学布局和精准投入,加快构建安全保障体系,形成在发展中保安全、在安全中促发展的新格局。要推动产、研、用、融“齐头并进”,坚持“关键保障和市场服务”两手抓,推进“技术攻关和制度创新”双突破。
发布时间:2021-11-29 18:31 | 阅读:1473 | 评论:0 | 标签:网络安全 安全 网络

Gartner:可招致网络攻击的八种情况

许多业务领导人仍然认为只要投入足够的资金并聘请合适的人员运用正确的技术知识使他们避免成为头条新闻,就可以解决网络安全问题。事实上,使企业机构暴露在网络安全攻击之下的往往是IT和非IT高管之间的系统性和文化问题,而不是技术能力或资金问题。Gartner杰出研究副总裁Paul Proctor表示:“这些问题让首席信息官和首席信息安全官开始重新思考如何让非IT高管优先考虑安全事项。”您可以通过解决企业机构内部的这些主要失败原因来减少网络攻击风险。1. 无形的系统性风险 企业每天都会做出对其安全就绪性产生负面影响的决策:例如拒绝关闭服务器进行适当的修补或选择继续使用旧的硬件和软件以节省预算。
发布时间:2021-11-29 15:07 | 阅读:1812 | 评论:0 | 标签:攻击 网络

国内网络靶场新模式:以云平台为支撑的全新形态

网络空间,一个数字化的空间,一个虚拟的现实世界。近年来,随着云计算、5G、物联网、AI技术的高速发展,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络靶场是实现数字化世界的一种技术平台,包含了在线网络攻防学习环境、网络安全赛事平台、网络安全技术测评研究平台。指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境。一云·六系近年来,随着互联网发展的安全需求,网络靶场不断迭代更新,靶场的建设规模、呈现形态、承载能力上均取得了新的突破。
发布时间:2021-11-29 14:57 | 阅读:1482 | 评论:0 | 标签: 靶场 网络 内网

铁路组织网络风险管理的最佳实践

当地时间11月25日,欧盟网络和信息安全局-ENISA发布了一份题为《Railway Cybersecurity – Good Practices in Cyber Risk Management 》的报告,详细介绍了铁路组织网络风险管理的最佳实践。ENISA说,欧洲铁路企业(RUs)和基础设施管理人员(IMs)需要以系统的方式应对网络风险,这是其风险管理过程的一部分。自2016年网络和信息安全(NIS)指令生效以来,这一需求变得更加迫切。该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。
发布时间:2021-11-29 14:57 | 阅读:1081 | 评论:0 | 标签:网络

欧盟网络安全局:铁路网络风险管理最佳实践

当地时间11月25日,欧盟网络和信息安全局-ENISA发布了一份题为《Railway Cybersecurity – Good Practices in Cyber Risk Management 》的报告,详细介绍了铁路组织网络风险管理的最佳实践。ENISA说,欧洲铁路企业(RUs)和基础设施管理人员(IMs)需要以系统的方式应对网络风险,这是其风险管理过程的一部分。自2016年网络和信息安全(NIS)指令生效以来,这一需求变得更加迫切。该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。
发布时间:2021-11-29 12:27 | 阅读:1433 | 评论:0 | 标签:网络安全 安全 网络

《全球网络犯罪报告》:哪些国家面临的风险最大?

网络安全公司SEON 11月发布了《全球网络犯罪报告》,概述全球各地面临的网络犯罪威胁,并对各国家和地区按网络安全风险高低进行排名。报告显示,缅甸、柬埔寨和洪都拉斯是网络安全风险最高的三个国家;而丹麦、德国和美国则是安全风险最低的国家。据介绍,报告数据综合了国家网络安全指数(NCSI)、全球网络安全指数2020、巴塞尔反洗钱指数(第九版)、网络安全暴露指数2020(CEI)。除了上述指数数据,SEON还考察了每个国家反网络犯罪立法的力度;参考了全球网络战略指数数据,记录每个国家已经颁布的战略和立法数量以及这些立法所涵盖的领域数量。
发布时间:2021-11-29 10:28 | 阅读:1688 | 评论:0 | 标签:网络犯罪 网络

【网络安全基础教程】SQL注入攻击防范方法有哪些?

  SQL注入攻击是最危险的Web漏洞之一,危害性极大,造成的后果不堪设想,因此受到了大家的高度重视。那么你知道SQL注入攻击防范方法有哪些吗?我们来看看详细的内容介绍。   SQL注入攻击的危害很大,而且防火墙很难对攻击行为进行拦截,主要的SQL注入攻击防范方法,具体有以下几个方面。   1、分级管理   对用户进行分级管理,严格控制用户的权限,对于普通用户,禁止给予数据库建立、删除、修改等相关权限,只有系统管理员才具有增、删、改、查的权限。   2、参数传值   程序员在书写SQL语言时,禁止将变量直接写入到SQL语句,必须通过设置相应的参数来传递相关的变量。从而抑制SQL注入。
发布时间:2021-11-29 06:59 | 阅读:1564 | 评论:0 | 标签:注入 攻击 SQL 网络安全 安全 网络

日本新版《网络安全战略》尽显“攻击”姿态

日本近日通过新版《网络安全战略》,明确提出未来3年日本在网络安全领域的政策目标及实施方针。相较于以往版本,日本新版《网络安全战略》包含了大量与以往战略截然不同的内容,主要包括“提高优先度、迎合印太、数字改革”等方面。近年来,日本一直在所谓“网络攻击事件溯源”问题上抹黑中国。此次新战略中,日本围绕所谓“疑似有国家参与”的网络攻击活动,更是直接点名中国、俄罗斯和朝鲜,通过制造国际舆论歪曲有关国家的国际形象。日本肆意树立假想敌、渲染威胁程度的做法,是在掩盖其以此为由扩充网络实力的真实企图。此外,新版战略明确表示,将网络领域在外交和安全保障问题上的“优先度”提升至空前高度。
发布时间:2021-11-28 23:03 | 阅读:2883 | 评论:0 | 标签:攻击 网络安全 安全 网络

调查:九成工业公司扛不住网络攻击

新发布的研究报告显示,外部黑客能够渗透91%的工业公司网络。而且一旦进入网络内部,黑客可以100%获得工业系统完全控制权。俄罗斯网络安全提供商Positive Technologies的分析报告揭示,尽管紧随政府机构之后成为网络罪犯第二大攻击目标,大多数工业公司的网络攻击防护水平仍旧很低。Positive Technologies公司声称,其对工业公司IT网络的分析暴露出接入互联网的网络和工业系统防护水平不高,网络分隔较差,设备配置和口令管理不善,并且使用过时的软件。因此,外部黑客可以渗透91%的工业公司网络。一旦渗入网络,黑客100%能够完全控制工业系统,69%的情况下能够盗取敏感数据。
发布时间:2021-11-28 15:06 | 阅读:3055 | 评论:0 | 标签:攻击 工业 网络

水资源领域受威胁 CISA警告注意针对水和废水系统的网络攻击

美国网络安全基础设施和安全局(CISA)警告称,针对供水和污水设施(WWS)的勒索软件攻击仍在继续,并强调了2019年3月至2021年8月期间发生的五起事件。“这项活动包括试图通过未经授权的访问破坏系统完整性,威胁到 WWS设施向其社区提供清洁、饮用水和有效管理其社区废水的能力,”CISA与美国联邦调查局(FBI)、美国环境保护局(EPA)、美国国家安全局(NSA)在一份联合公报中表示。
发布时间:2021-11-28 15:02 | 阅读:2978 | 评论:0 | 标签:攻击 网络

以色列将网络武器出口名单削减了近三分之二

如澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、韩国、西班牙、瑞典、瑞士、荷兰、英国和美国。这份名单明显不包括部分之前可以获得这些工具的国家,而以色列公司经常向这些国家提供监视工具。由Candiru和NSO集团等以色列公司开发的间谍软件近年来与数十个国家的侵犯人权行为有关,这些工具被当地政府用来监视记者、活动家、持不同政见者和政治对手。
发布时间:2021-11-27 14:57 | 阅读:5379 | 评论:0 | 标签:网络

全球知名家具和家居零售商宜家家居(IKEA)遭遇重大网络攻击

宜家正在与一场进行中的网络攻击作斗争,攻击者利用窃取的回复链邮件对宜家员工进行内部钓鱼攻击。回复链电子邮件攻击(reply-chain email attack )是指威胁行为者窃取合法的公司电子邮件,然后用嵌入恶意文件的链接回复邮件,这些文件会在收件人的设备上安装恶意软件。由于回复链电子邮件是来自公司的合法电子邮件,通常是从失陷的电子邮件帐户和内部服务器发送的,收件人将信任该电子邮件,更有可能打开恶意文件。这种攻击虽然不是最新的手法,但危害极大,因为它直接打破了受害者的内部信任链,用户几乎会绝对相信这类邮件。此前,已有安全研究人员注意到这类攻击手法。
发布时间:2021-11-27 14:57 | 阅读:5239 | 评论:0 | 标签:攻击 网络

网络攻击有多惨,看看微软的“悲惨2021”就知道了!

到目前为止,事实证明,2021年对科技巨头微软来说算得上“安全重灾年”,许多漏洞影响了其多项领先服务,包括Active Directory、Exchange和Azure。微软经常沦为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它所面临的事件发生率和规模已经让这家科技巨头乱了阵脚。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得关注的安全事件发生在3月,当时微软宣布其Exchange Server中存在漏洞CVE-2021-26855。该漏洞可在一个或多个路由器的协议级别远程执行和利用。
发布时间:2021-11-27 13:15 | 阅读:5857 | 评论:0 | 标签:攻击 网络 微软

以色列网络武器出口对象国从102个锐减至37个

以色列政府出新规,要求本地安全厂商仅向37个国家出口监控和进攻性黑客工具,几乎削减了三分之二,此前允许的出口对象国为102个。以色列商业报 Calcalist 在今天早些时候获取了这份新清单,所列基本是欧洲国家和五眼联盟国:澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、冰岛、印度、爱尔兰、意大利、日本、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、新西兰、挪威、葡萄牙、罗马尼亚、斯洛伐克、斯洛伐克、韩国、西班牙、瑞典、瑞士、荷兰、英国以及美国。
发布时间:2021-11-26 23:05 | 阅读:5971 | 评论:0 | 标签:网络

美国学者认为美军条令应重视“网络物理效应”

编者按美国空军网络学院网络战和战略研究教授M·A·托马斯撰文分析美军对网络和信息定义的历史沿革,并就如何处理网络与信息的关系提出建议。美?
发布时间:2021-11-26 23:05 | 阅读:5203 | 评论:0 | 标签:美国 网络 美军

WitAwards 2021中国网络安全行业年度评选专家评委名单公布

经过一个多月的报名及评选,WitAwards 2021中国网络安全行业年度评选最后的投票环节——专家评委投票也已结束。本届评委,主办方邀请了知名甲方企业、政府研究机构、安全产业、行业、学术界等各大领域的网络安全知名专家和学者,一以贯之保障了评选的专业性和权威性。本次评选获奖结果将在12月1日线上公布,WitAwards 2021中国网络安全行业年度评选盛典将随CIS 2021 Spring·春日版于明年3月举行。
发布时间:2021-11-26 18:28 | 阅读:5181 | 评论:0 | 标签:网络安全 安全 网络 中国

Gartner:你需要了解的17个网络安全概念和缩略语

公有云、私有云、本地……如今,大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用,网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLintemuth表示:“网络安全可能十分复杂,但它是所有其他信息安全系统的基础。好消息是网络安全已经是一个成熟的市场,这个市场有强大、成熟的供应商,同时还有创新的初创企业,他们不断为我们带来更好的新技术来维护网络的安全并保护资产。”本文将简单介绍需要了解的关键现代化网络安全架构概念。从网络安全领导人的角色和责任开始到逻辑架构,我们将通过描绘安全要求范围为构建网络安全提供了一个坚实的基础。
发布时间:2021-11-26 17:46 | 阅读:4396 | 评论:0 | 标签:网络安全 安全 网络

什么是网络安全风险评估?需要评估哪些内容?

  在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措。那么什么是风险评估?风险评估需要分析哪些内容?以下是详细的内容介绍。  什么是风险评估?  风险评估是指从风险管理角度,依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性、完整性及可用性等安全属性进行全面科学地分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。
发布时间:2021-11-26 15:01 | 阅读:3593 | 评论:0 | 标签:网络安全 安全 网络

中国驻英使馆发言人驳斥英国涉网络安全错误言论

记者问:日前,英国国家网络安全中心发表年度报告,声称中国近年在全球开展网络攻击,且对英商业秘密感兴趣,英方应同盟友合作应对中国科技崛起带来的挑战。中方对此有何评论?使馆发言人:中国坚决反对并依法打击任何形式的网络攻击和网络窃密行为。英国国家网络安全中心对中方的指责毫无事实依据,极不负责任,中方强烈不满、坚决反对。中国是网络窃密和攻击的主要受害国之一,也是网络安全的坚定维护者。不久前,中方发起了《全球数据安全倡议》,明确倡议各国反对利用信息技术破坏他国关键基础设施或窃取重要数据等,为维护全球数据和网络安全提出建设性解决方案。英方近年来将网络空间定位为新疆域,高调发展进攻性网络能力。
发布时间:2021-11-26 12:13 | 阅读:3081 | 评论:0 | 标签:网络安全 安全 网络 中国

从美军的先期研发看网络安全技术的发展

纵观21世纪数十年,网络空间问题日益凸显,网络威胁层出不穷,网络空间已成为继陆、海、空、天外的第五主权空间,成为国家主权延伸的新疆域。美国长期以来凭借自身在信息技术领域的巨大优势,成为了当之无愧的网络强国。在美国称霸网络空间的背后,美国国防高级研究计划局(DARPA)扮演了举足轻重的角色。DARPA成立60多年来始终引领着前沿性、颠覆性创新技术的发展潮流,其技术研发一直备受关注。本文试图通过DARPA近三年的预算概况,跟踪网络安全相关项目研发动态,分析美国网络安全技术研发趋势,为我国网络安全研发提供参考。
发布时间:2021-11-26 01:47 | 阅读:4625 | 评论:0 | 标签:网络安全 安全 网络 美军

网络空间安全面临的挑战与对策

本文刊载于《中国科学院院刊》2021年第10期专题:科技与社会,原文标题《网络空间安全面临的挑战与对策》冯登国 连一峰*中国科学院软件研究所当前全球网络空间安全形势持续演变,外部环境日趋严峻,网络安全问题时刻影响着政治、经济、军事、文化、科技等各个领域。为了有效防范重大网络威胁,掌握网络空间自主权和话语权,我们需要清醒认识网络空间面临的安全挑战,落实关键信息基础设施安全保护要求,重点加强数据安全和供应链安全保障能力,建立健全国家网络空间安全保障体系。信息技术已经成为驱动和保障国家经济建设与社会发展的强力引擎,在能源、交通、金融、电信、制造、教育、文化等各个领域发挥着重要作用。
发布时间:2021-11-26 01:47 | 阅读:5842 | 评论:0 | 标签:安全 网络

公有云网络安全威胁情报(202110):趋势及典型案例分析

1 概述云计算服务价格低廉,部署快捷方便,但存在安全风险。黑客可以用虚假信息购买,或入侵他人机器获得云资源,用这些资源窃取、勒索原有用户的数据,或用于发起DDoS攻击、发送垃圾和钓鱼邮件、虚拟货币挖矿、刷单、违法代理和传播僵尸网络木马等其他恶意行为。360网络安全研究院 Anglerfish蜜罐(以下简称“蜜罐系统”)通过模拟仿真技术伪装成针对互联网、物联网以及工业互联网的指纹特征、应用协议、应用程序和漏洞,捕获并分析网络扫描和网络攻击行为。
发布时间:2021-11-25 12:45 | 阅读:5551 | 评论:0 | 标签:公有云威胁情报 Anglerfish 网络安全 情报 威胁情报 安全 网络 分析

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

消费者软件供应商很快就可以选择将他们的软件贴上符合国家标准与技术协会(NIST)软件安全标准的标签。2021年11月1日,NIST在题为《消费类软件网络安全标识基线标准草案》的白皮书中公布了该标准的初稿。白皮书定义了必须在标签上公开的与安全相关的信息,以及软件供应商必须遵循的特定安全实践。这个标准是与联邦贸易委员会(FTC)协调开发的,可能会为FTC未来的指导和执法活动提供信息。NIST要求公众在2021年12月16日之前对白皮书提出意见和建议。最终版本预计将于2022年2月6日发布。所谓消费类软件,是指围绕个人、家庭消费者应用而设计的与生活、娱乐、工作等相关的软件产品。
发布时间:2021-11-25 12:22 | 阅读:5336 | 评论:0 | 标签:网络安全 安全 网络

美NIST公开征求对《消费类软件网络安全标识基线标准草案》的意见

消费者软件供应商很快就可以选择将他们的软件贴上符合国家标准与技术协会(NIST)软件安全标准的标签。2021年11月1日,NIST在题为《消费类软件网络安全标识基线标准草案》的白皮书中公布了该标准的初稿。白皮书定义了必须在标签上公开的与安全相关的信息,以及软件供应商必须遵循的特定安全实践。这个标准是与联邦贸易委员会(FTC)协调开发的,可能会为FTC未来的指导和执法活动提供信息。NIST要求公众在2021年12月16日之前对白皮书提出意见和建议。最终版本预计将于2022年2月6日发布。
发布时间:2021-11-25 12:12 | 阅读:5624 | 评论:0 | 标签:网络安全 安全 网络

外媒统计:多数美国医疗保健应用程序容易受到网络攻击

根据网络评估公司Outpost24 的最新研究,美国领先的医疗保健提供商使用的大多数 Web 应用程序中都存在漏洞。在新的2021 Web应用安全的制药和医疗保健 - [R扩展端口,该公司共有的发现,90%的美国医疗保健运营商使用的Web应用程序很容易受到网络攻击。该报告评估了欧盟和美国最大的 20 家制药和医疗保健组织的互联网应用程序,以确定常见的攻击媒介和可利用的缺陷。 研究人员发现,前 20 名制药和医疗保健应用程序中,85% 的外部攻击面得分为 30 或更高,总分为 58.24。
发布时间:2021-11-25 12:12 | 阅读:3932 | 评论:0 | 标签:攻击 美国 网络

国外网络犯罪分子通过 YouTube Live 加密诈骗赚了近 900 万美元

根据Tenable 的最新研究 , 网络犯罪分子通过在社交媒体上宣传虚假的加密货币赠品赚取了数百万美元 。网络曝光平台今天警告社交媒体用户要警惕涉及比特币、以太坊、狗狗币、卡尔达诺、瑞波币和柴犬的骗局。 为了使赠品看起来合法,诈骗者正在使用与加密货币相关的公众人物的镜头。
发布时间:2021-11-25 12:12 | 阅读:4672 | 评论:0 | 标签:加密 网络犯罪 网络

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

美国生物经济信息共享与分析中心 (BIO-ISAC) 当地时间11月23日对针对生物制造设施的网络攻击发出警报。警报称名为Tardigrade的新活动最初于2021年春季发现,当时在一家大型生物制造设施的网络中发现了SmokeLoader恶意软件的新变种。2021年10月,又在第二个设施的网络上发现了该恶意软件。SmokeLoader家族是一个极其复杂的恶意软件,目前在生物经济链条中广为传播。这也可能是第一个识别出的针对生物制造设施的如此复杂的恶意软件。鉴于所观察到的传播活动,还需进一步跟踪分析以加快披露速度。这一网络攻击警报应当引起网络安全监管机构、网络安全厂商和生物基础设施行业的重视。
发布时间:2021-11-24 17:48 | 阅读:5587 | 评论:0 | 标签:攻击 美国 网络 分析

蚁景科技入选2021年长沙市网络安全人才实训基地试点单位

近日,长沙市工业和信息化局公布了《2021年长沙市网络安全人才实训基地试点单位名单》,湖南蚁景科技有限公司成功入选“2021年长沙市网络安全人才实训基地试点单位”,成为网络安全人才实训基地的标杆单位。为突破网络安全产业发展人才瓶颈,构建国家网络安全产业园区(长沙)人才培养体系,长沙市工业和信息化局根据相关政策于今年7月组织开展长沙市网络安全人才实训基地试点单位的申报、评审及发布工作,结合长沙市实际需求,选择符合条件的高校或企业设定网络安全人才实训基地试点单位。
发布时间:2021-11-24 17:38 | 阅读:5673 | 评论:0 | 标签:网络安全 安全 网络

数安条例百问23、24、25、26:关于网络安全审查

小贝案语11月14日,国家互联网信息办公布了《网络数据安全管理条例(征求意见稿)》。为此,小贝说安全设立《网络数据安全管理条例(征求意见稿)》(后文简称《条例》)解读专栏,以百问百答的形式对《条例》进行系列解读。需要指出,这些解读只是专家个人观点,不代表官方意见;且这些解读针对的是征求意见稿,未来条文本身可能会发生变化,不排除会有新增和删除。
发布时间:2021-11-24 17:38 | 阅读:7010 | 评论:0 | 标签:网络安全 安全 网络

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云