2022年04月08日
【51CTO.com原创稿件】2020年全国两会正在进行中,全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳提交了7份提案,涉及网络安全和环保两个方向。其中2份提案关于网络安全:《关于推动人工智能赋能工业互联网安全发展的提案》、《关于推进智能车联网安全风险评估的提案》。
全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳
在《关于推动人工智能赋能工业互联网安全发展的提案》中,严望佳建议,应在大力推动工业互联网技术应用部署的同时,注重与之相匹配的网络安全防御保障技术的研
2022年04月08日
组织业务的关联性要求对于面临风险采取全面的方法。当组织的治理、风险、合规性(GRC)和安全功能被孤立时,很难有效地处理其可能损害企业、客户和合作伙伴的总体范围和潜在的连锁效应。随着业务步伐的加快和运营变得越来越数字化,越来越多的组织正在组建企业风险管理(ERM)小组或委员会。毫不奇怪,新的平台有助于推动这一转变。
调研机构Forrester Research公司分析师Alla Valente说:“数字化转型需要所有这些功能之间的紧密协调。我们看到了企业风险管理职能的增长,他们正在
2022年04月08日
下载一个APP,被强制要求获取相机、定位等权限 ,不知道个人信息何时何地被泄露,一天到晚收到售楼、保险、贷款等各种骚扰电话。平时很多不认识的固话打过来,问你需不需要买房什么的,近年来,对于个人信息保护的呼声愈发强烈。
将制定个人信息保护法、数据安全法
那么好消息来了,5月25日,第十三届全国人大三次会议发布了全国人大常委会工作报告,在对于下一步的主要工作安排中提出“围绕国家安全和社会治理,将制定个人信息保护法、数据安全法等”。
安全板块股市较大浮动增长
而随着本次会议
2022年04月08日
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。
背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。
1. 入侵者可能会删除机器的日志信息
可以查看日志信息是否还存在或者是否被清空,相关命令示例:
[root@hlmcen69n3~]#ll-h/var/log/*-rw-------.1rootroot2.6KJul718:31/var/l
2022年04月08日
对称加密
什么是对称加密(Symmetric Key Encryption)?
对称加密采用了对称密码编码技术,它的特点是加密和解密使用相同的密钥,用这个密钥都能去加密或解密 。
基本过程:
甲方(主导方或者服务器方)生成加密密钥,将密钥私下共享给乙方(客户方或者受众方),当甲方或者乙方用密文信息交换时,均用此钥将明文加密生成密文或者密文解密生成明文
常见的对称加密算法:
DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
常用的对称加密算法:
AES、DES
优点:
2022年04月08日
一个著名的iPhone黑客团队发布了一个新的 "越狱 "工具,据称可以解锁每一部iPhone,包括运行最新的iOS 13.5的机型。
只要苹果公司一直保持着对iPhone的 "围墙花园 "做法,只允许它批准的应用程序上架,黑客们就一直试图从他们所谓的 "监狱 "中挣脱出来,因此被称为 "越狱"。黑客的做法是通过在iOS系统中找到一个之前未公开的漏洞,突破苹果为防止访问底层软件而设置的许多限制。苹果公司表示,它这样做
2022年04月08日
几年来,不断有人利用NTLM中继了大量内容,以提升Windows网络中的特权。
在本文中,我们建议从impacket到已经很好的ntlmrelayx中添加对RPC协议的支持,并探索它提供的新渗透测试方法。
CVE-2020-1113
由于没有针对RPC协议的全局完整性验证要求,中间人攻击者可以将受害人的NTLM身份验证中继到通过RPC协议选择的目标。如果受害者在目标上具有管理特权,则攻击者可以在远程目标上执行代码,这个攻击是在一个完全打了补丁的Windows Server 2016域控制器上
2022年04月08日
黑客正在出售从多个国家的在线商店窃取的SQL数据库。该数据库总共包含1620000行,公开的记录包括了电子邮件地址、名称、哈希密码(例如bcrypt、MD5)、邮政地址、性别、出生日期等。
通过在网上公开的不安全的服务器,黑客入侵网站、窃取数据库并留下了赎金信息:索要 0.06个BTC(按当前价格485美元),如果受害人在10天内不支付赎金,他们就有会面临数据库泄露的风险。
根据观察,几个用来交赎金的黑客钱包已经收到了100多笔交易,总金额是5.8比特币(按当前价格47150美元)。而这些
2022年04月08日
两会召开前夕,全国人大常委会法工委就透露,《个人信息保护法》正在研究起草中,目前草案稿已经形成。不少代表、委员也提到这一问题。全国政协委员殷兴山就建议,随着个人信息使用不断膨胀和扩散,应加快立法进程,设立专门监管机构,确立运营主体运营规范,赋予信息主体自我保护权利。
作为今年全国两会的“重头戏”,在接受第十三届全国人大三次会议审议的民法典草案,也对此多有涉及。民法典草案将人格权独立成编,强化全面保护,明确界定了何为隐私,禁止侵扰他人的私人生活安宁。
个人信息安全问题,与
2022年04月08日
十余年间互联网发展浪潮起起落落,多少企业在时代的裹挟下浮浮沉沉,夹缝中求生,变革中求存,大浪淘尽后,终有“勇士”幸存,继续远航,联成科技就是其中之一。
互联网浪潮下的淘金者
2006年,互联网在网内还处于刚起步阶段,人们对于互联网概念和应用一知半解,基础的杀毒软件依赖国际进口,企业采购需要大,联成科技就是那一年成立,主营业务就是代理国内外一线主流安全产品。
不同于其他代理商只专注于卖产品,联成科技很快发现国外产品在国内环境“水土不服”,为了更好的服