新闻资讯

北京网警通报5起不履行网络安全保护义务处罚案例

2024-02-29
近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。01北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。该公司官网为静态页面,涉事服务器为虚拟服务器,用户访问静态文件不需要任何权限。2023年11月12日被人进入公司服务器内将文件改写成赌博网站信息。经...

以色列空军基地遭遇网络攻击问题

2023-11-09
哈马斯对以色列发动致命袭击大约 11 天后, Telegram 频道一黑客组织发布消息声称,以色列内瓦蒂姆空军基地的计算机系统遭到破坏,该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包括据称从基地附近的安全摄像头拍摄的屏幕截图和视频。其中一张图片上的标题写道:“你不会安全。”内瓦蒂姆位于以色列南部,是该国最大的空军基地之一,定期驻扎美国军事资产,并接收了多批美国军事援助物资。...

数据泄露排查和解决方案

2023-09-20

网络安全人才的摇篮:全球网络安全实力领先的十所大学

2023-09-27
当前,网络安全已经成为世界上最大的产业之一,预计到2026年网络安全产业规模将增长到3450亿美元。与此同时,各大企业却普遍存在着合格的安全人才严重短缺的现象,这使得网络安全专业成为学生毕业后寻求成功和有回报的职业的最佳选择之一。日前,《Cyber》杂志编制了一份全球十大网络安全专业大学名单,对那些有志于在网络安全专业领域开启国际化教育视野的莘莘学子,可以从中选取自己感兴趣的大学,并规划自己...

2023HVV | 12款开源渗透测试工具

2023-10-07
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。AutoFunktAutoFunkt是一个Python脚本,用于从Cobalt Strike可扩展的C2配置文件中自动创建无服务器云重定向器。传送门:https://...

国标《互联网金融智能风险防控技术要求》发布 12月1日实施

2023-10-12
2023年8月6日,国家市场监督管理总局和国家标准化管理委员会发布《互联网金融智能风险防控技术要求》(GB/T 42929-2023)(以下简称“《要求》”),将于2023年12月1日实施。《要求》规定了互联网金融场景下智能风险防控技术所需满足的技术框架、功能要求、技术要求、实现的安全要求以及运行要求等。适用于开展互联网金融业务的组织机构,以及提供智能风险防控技术服务的机构建设、运行和优化智...

国际风向标:将网络安全纳入公司管理层薪酬考核指标

2023-09-12
安全内参9月5日消息,一些公司开始将首席执行官和其他高层领导的奖金与网络安全指标挂钩。治理专家表示,这一举措可能使公司更安全地抵御黑客攻击。这一做法在美国大公司中逐渐普及。会计和咨询公司安永的最新研究显示,2022年财富100强公司中,有9家将特定高管的部分短期奖金与网络安全目标相关联。安永表示,2018年还没有公司采取上述措施。美国知名代理咨询公司机构股东服务(ISS)的数据部门ISS E...

不履行数据安全保护义务,这些公司企业被罚!

2023-09-06
《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,已累计依据《数据安全法》办理行政案件336起。案例一:宿迁某医学检验机构不履行数据安全保护义务案近期,江苏宿迁公安网安部门对当地某医学检验机构检查时发现,该机构运营的医学检...

解析真实域名IP的方法

2023-07-19
一.DNS历史解析记录查询域名的历史解析记录,可能会找到网站使用CDN前的解析记录,从而获取真实IP。二、查找子域名很多时候,一些重要的站点或境外网站针对境内使用者会做CDN,而一些子域名站点或者针对境外使用者并没有加入CDN,而且跟主站在同一个C段内,这时候,就可以通过查找子域名来查找网站的真实IP。三、网站邮件头信息比如说,邮箱注册,邮箱找回密码、RSS邮件订阅等功能场景,通过网站给自己...

网络安全管理制度

2023-07-18
第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:(一)泄露国家秘密,危害国家安全的;(二)违反国家民族、宗教与教育政策的;(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆...

网络架构技术知识点大全

2023-07-18
工欲善其事,必先利其器;士欲宣其义,必先读其书。后台开发作为互联网技术领域的掌上明珠,一直都是开发者们的追逐的高峰。本文将从后台开发所涉及到的技术术语出发,基于系统开发、架构设计、网络通信等几个方面让大家对后台开发有一个清晰的了解,讲解全面易懂。系统开发1. 高内聚/低耦合高内聚指一个软件模块是由相关性很强的代码组成,只负责一项任务,也就是常说的单一责任原则。模块的内聚反映模块内部联系的紧密...

防火墙运营审计六步曲

2023-07-18
防火墙是现代网络安全架构体系的关键性组成部分,为入站、出站的网络流量充当把关员,已经在企业网络中大量应用。然而,很多组织却忽视了非常重要的一点:防火墙系统只有在正确的策略配置并不断运营优化的前提下,才能有效应对不断变化发展的新威胁。否则就会形同虚设,为攻击者非法访问网络创造了可乘之机。但事实上,在很多大型企业组织中,由于防火墙设备的类型和数量众多,想要准确了解所有防火墙的工作状态并保持监控并...

为什么Web端登录需要验证码?

2023-07-18
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:验证码的本质属性安全性,除了防止恶意破解密码、刷票、羊毛党、论坛灌水、爬虫等行为外,还是用户与网站信息安全的有力保障。下面是我们安服技术人员给的从安全角度看,为什么Web登录需要验证码?因为你的...

网络安全等级保护测评

2023-07-18
一、概念信息系统根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法利益的危害程度,由低到高划分为五个等级。分别是:第一级:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:结构化保护级第五级:访问验证保护级不同级别的信息系统应该落实不同强度的安全要求,为了规范安全要求的落实标准,全国信息安全标准化技术委员会制...

等级保护的重要性

2020-01-02
入行DJBH已有数年,从入行实习第一个月被某单位信息化负责人指责过“等保测评不重要”,到后来成为一名“老测评师”后,依稀会听到“等保测评不重要”之类的言辞。在入行几年里,从学着如何开展测评工作,到了解等级保护相关政策、标准以及等级保护的发展历程,再到如何应用等级保护相关要求,始终在琢磨一个问题:等保测评到底有多重要?答:虽说等级保护是网络安全的基本要求,是一类基线类的合规检查工作,等级测评工...

专利诉讼:因TV快速回放功能侵权

2020-01-02
这一功能是与tvOS一同引入的,用户可以轻松地在10秒内快速回放一部电影或电视剧的某个片段,以便捕捉到可能错过的任何对话。在回放期间,字幕也可以暂时启用,以帮助观众理解所讲的内容。CustomPlay表示,他们是这项功能的初发明人,苹果侵犯...

看3D电影能让你的大脑更灵活

2020-01-02
看3D电影让人享受新奇的视觉体验,英国伦敦戈德史密斯大学一项研究显示,这还有助脑力提升。研究人员招募100多名志愿者,让他们分别观看普通版和3D版的迪士尼影片《超能陆战队》,并在观影前后让志愿者做脑力训练试题,试题测试记忆力、反应速度和认知...

前苹果高管: 微软本可避免WP失败

2020-01-02
日前,Medium专栏作者、前苹果高管Jean-Louis Gassée在一篇关于微软Windows Phone的文章表示,微软本来可以避免今天的境地,但是其一直以其固有的以PC为中心的思维来经营Windows Phone,一直没有把移动业...

让计算更为透明、更加可控

2020-01-02
过去几年,我们看到网络安全环境在不断变化和演进。财产安全等网络威胁变得日益严峻,在这中间,政府既是科技的保护者,又是科技的使用者。针对这一变化,微软的客户有两个比较关心的问题:1)希望服务供应商能够更加透明,并赋予他们对数据更大的控制权;2...