write by sch
1.CNCERT是什么?每年什么时候发布报告?
- CNCERT是国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文另一简称是CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。作为国家级应急中心,CNCERT的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行,开展以互联网金融为代表的“互联网+”融合产业的相关安全监测工作。
CNCERT在中国大陆31个省、自治区、直辖市设有分支机构。目前,CNCERT作为我国网络安全应急体系的核心协调机构,通过组织网络安全企业、学校、民间团体和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,构建我国互联网安全应急体系,共同处理各类互联网重大网络安全事件。
同时,CNCERT作为中国非政府层面开展网络安全事件跨境处置协助的重要窗口,积极开展网络安全国际合作,致力于构建跨境网络安全事件的快速响应和协调处置机制。CNCERT为国际著名网络安全合作组织FIRST的正式成员以及亚太应急组织APCERT的发起者之一。截至2016年,CNCERT已与69个国家和地区的185个组织建立了“CNCERT国际合作伙伴”关系。
主要业务范围:事件发现,预警通告,应急处置,测试评估。 - 每年的五月份发布报告。//找不到规律
2.以CNCERT的年度安全报告为引子,搜索相关的十家安全行业的公司并给出介绍(每家公司介绍400字左右)。
1.华为技术有限公司
华为简介
是全球领先的信息与通信技术(ICT)解决方案供应商,专注于ICT领域,坚持稳健经营、持续创新、开放合作,在电信运营商、企业、终端和云计算等领域构筑了端到端的解决方案优势,为运营商客户、企业客户和消费者提供有竞争力的ICT解决方案、产品和服务,并致力于使能未来信息社会、构建更美好的全联接世界。目前,华为约有18万名员工,业务遍及全球170多个国家和地区,服务全世界三分之一以上的人口。价值主张
随着ICT技术的加速融合,以云计算、大数据为特征的技术正在成为引领和促进ICT行业创新和发展的核心技术。新的技术创新,不仅在全方位地重构CT产业,而且通过IT和CT产业融合带来巨大的商业发展机遇。为适应这一革命性变化,华为围绕客户需求和技术领先持续创新,与业界伙伴开放合作,聚焦构筑面向未来的信息管道,致力于共建更美好的全联接世界,持续为客户和全社会创造价值。华为力争成为运营商客户面向未来转型的战略合作伙伴,成为领先的企业ICT基础设施提供商,成为消费者喜爱和信赖的、全球领先的智能终端品牌。公司治理
自2000年起,华为聘用毕马威作为独立审计师。审计师负责审计年度财务报表,根据会计准则和审计程序,评估财务报表是否真实和公允,对财务报表发表审计意见。公司设立基于客户、产品和区域三个纬度的组织架构,各组织共同为客户创造价值,对公司的财务绩效有效增长、市场竞争力提升和客户满意度负责研究开发
华为聚焦ICT管道战略,为实现更好的全联接世界,在关键技术、基础工程能力、架构、标准和产品开发等方向持续投入,致力于用更宽、更智能、更高性能、更可靠的零等待管道,为用户创造更好的体验。
5G移动通信领域,华为在3GPP领导下,积极推动5G全球统一标准,持续投入5G新技术研究创新,积极与运营商进行5G核心技术外场验证。华为对全球5G统一标准做出了积极贡献的同时,在技术研发验证、网络架构、产业合作均取得了丰硕成果,持续领跑行业。
网络技术研究领域,华为发布业界首个VR Ready网络创新解决方案,并展示满足云计算、云网络需求的下一代分布式路由器创新架构。
未来数据中心领域,华为对DC3.0架构原型持续优化,综合指标大幅提升:发布业界第一的TPCx-BB解决方案,并主导该领域大数据Benchmark能效测试国际标准;基于多种典型ICT应用场景,完成DC3.0业务建模和大规模Scale Out并行仿真平台;基于NVM新介质模型,完成了业界性能领先的内存文件系统创新。DC3.0致力于研究下一代数据中心的架构创新与软硬件优化,为客户提供性能领先、低成本、绿色的数据中心解决方案。
人工智能领域,华为聚焦主航道,利用人工智能技术提高GTS交付效率与服务质量, 实现网络问题预测预防,持续为客户创造价值:分布式实时流处理系统StreamSMART和在线学习算法框架StreamMBT支撑GTS智能客服系统,用户投诉问题的自动故障定界准确率达到85%以上和异常场景覆盖率达90% ;网络大脑(Network Mind)引入强化学习,智能实现网络流量调度,应用传输效率提升40% ;荣耀手机推动手机行业进入智慧时代,本地智能实现个性化服务;推荐引擎实现分钟级在线建模,推荐应用下载率提升40%以上,用户体验大幅提升。网络安全
华为白皮书承诺:
我们将支持和采用广义的国际认可的网络安全标准或最佳实践;我们
将支持增强网络防御能力的研究工作;我们将继续改善和采用开放透
明的方法,让政府和客户能够评估华为的安全能力。最后,正如我们
迄今为止所做的一样,我们热烈欢迎政府和客户来帮助我们增强流
程、提高技术、改进网络安全的方法,让我们可以为他们以及他们的
客户带来更多的利益。
2.北京奇虎科技有限公司
奇虎,全称奇虎360科技有限公司(NYSE:QIHU)是中国一家主营安全相关的互联网公司,由周鸿祎于2005年9月创办。旗下有奇虎网、360安全卫士、360杀毒、360安全浏览器、360安全网址导航、360搜索等多项业务。
奇虎360创立于2005年9月,作为中国领先的互联网安全软件与互联网服务公司,曾先后获得过鼎晖创投、红杉资本、高原资本、红点投资、Matrix、IDG等风险投资商总额高达数千万美元的联合投资。2011年3月30日奇虎360公司正式在纽约证券交易所挂牌交易,证券代码为“QIHU”。[4]
360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。360是免费安全的首倡者,认为互联网安全像搜索、电子邮箱、即时通讯一样,是互联网的基础服务,应该免费。为此,360安全卫士、360杀毒等系列安全产品免费提供给中国数亿互联网用户。同时,360开发了全球规模和技术均领先的云安全体系,能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页,全方位保护用户的上网安全。
作为中国最大的互联网安全公司之一,360拥有国内规模领先的高水平安全技术团队,旗下360安全卫士、360杀毒、360安全浏览器、360安全桌面、360手机卫士等系列产品深受用户好评,使360成为无可争议的网络安全领先品牌。
据第三方数据统计,截止2013年12月,360的PC端产品和服务的月活跃数达到4.75亿,360产品的用户渗透率达到94.6%;使用360手机卫士的智能手机用户总数已达约4.67亿,市场渗透率70%;360浏览器的月度活跃用户达到3.54亿,用户渗透率近70.4%,在国产浏览器中处于领先地位;360个性化起始页和其子页面的日均独立访问用户为1.19亿人,日均点击量约为6.81亿次;360推出具有自主知识产权的搜索引擎服务,稳定拥有26%以上的市场份额,成为中国搜索市场的重要参与者,致力于共同建立一个安全的、有效竞争的搜索市场。
3.阿里云计算有限公司
阿里云计算有限公司(以下简称阿里云)成立于2009年9月10日,由阿里巴巴集团投资创办,在杭州、北京和硅谷等地设有研发中心和运营机构。阿里云的目标是要打造互联网数据分享的第一平台,成为以数据为中心的先进的云计算服务公司。阿里云是全球领先的云计算及人工智能科技公司,为200多个国家和地区的企业、开发者和政府机构提供服务。2017年1月阿里云成为奥运会全球指定云服务商。截至2017年3月,阿里云付费云计算用户达87.4万。阿里云致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。 阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前已经在全球14个地域设立有数十个飞天数据中心,均部署阿里云自研的飞天操作系统,并提供中、英、日三种语言支持。
阿里云ET拥有全球领先的人工智能技术,目前已具备智能语音交互、图像/视频识别、交通预测、情感分析等技能。 ET的优势在于对全局的洞察和实时决策上,在复杂局面下快速做出最优决定。目前,ET开始在城市治理、交通调度、工业制造、健康医疗、司法等领域成为人类的强大助手。基于阿里云飞天操作系统强大的计算能力,ET的感知和思考能力正在多个领域不断进化。
4.深信服科技有限公司
简介
深信服科技股份有限公司是安全与云计算解决方案供应商,致力于让用户的IT更简单,更安全,更有价值。员工数量3000+,其中40%研发,30%市场,20%服务。10%其他。四大研发中心:北京,深圳,长沙,硅谷。三大CTI:长沙,深圳,吉隆坡。合作荣誉
互联网应急中心应急服务支撑单位
国家信息安全漏洞共享平台CNVD成员单位
中国国家信息安全漏洞库CNNVD技术支撑单位
公共漏洞和暴露组织CVE认证合作单位
中国反网络病毒联盟ANVA成员单位
微软MAPP计划合作单位客户分布
政府,中国规模最大前20银行,500强企业,三大运营商。
5.西门子(中国)有限公司
简介
西门子股份公司是全球领先的技术企业,创立于1847年,业务遍及全球200多个国家,专注于电气化、自动化和数字化领域。
2016财年(2015年10月1日至2016年9月30日),西门子在中国的总营收达到64.4亿欧元。西门子在中国拥有约31000名员工,是中国最大的外商投资企业之一。西门子业务集团
电气化、自动化和数字化是西门子的长期增长领域。为充分挖掘这些领域的市场潜力,西门子将业务整合为9大业务集团。医疗为独立运营业务。
西门子数字化工厂集团(DF)致力于提供全面的无缝集成软硬件和技术服务,旨在为中国的制造企业提供支持,提高其制造流程的灵活性和效率,缩短产品上市时间。在西门子工业自动化产品成都生产研发基地 SEWC 正助力,新一代的经济型工业计算机——SIMATIC IPC 3000 SMART现已投入生产。通过提高生产率,确保工业生产效益最大化,SEWC 正助力中国步入数字化未来。
楼宇科技集团是安全、舒适、节能与基础设施领域的全球市场领导者。作为一家技术合作伙伴、咨询顾问、服务提供商、系统集成商和产品供应商,楼宇科技集团致力于在中国提供消防安全、安防、楼宇自动化、暖通空调(HVAC)以及能源管理产品和服务。
6.任子行网络技术股份有限公司
任子行网络技术股份有限公司(以下简称任子行)成立于2000年5月,注册资金44833.1331万元,是中国最早涉足网络信息安全领域的企业之一,致力于为国家管理机构、运营商、企事业单位和个人网络信息安全保驾护航。
任子行坚持走自主创新之路,在深圳、北京、武汉、成都建立4大研发基地,参与国家公安部、国家工信部等部委多项网络信息安全行业标准的制定,拥有近百余项国家级核心技术,承担30多项国家级重大课题研发;拥有130多项行业准入资质,获得200多项国家级和省市级重大荣誉,被业界誉为“网络应用审计专家”。未来,任子行仍将秉承“诚信、敬业、协同、创新”的企业精神,以铸造最具竞争力的网络信息和行为管理产品民族品牌作为公司发展的源动力,致力于“绿色、高效和安全网络”技术和产品的研发。
现在,任子行已经成为国内领先的、拥有完全自主知识产权的网络内容与行为审计和网络信息解决方案综合提供商,拥有网络审计与网络信息安全领域最全产品线和解决方案,业务覆盖政府、军工、金融、通信、广电、教育、能源等各行业用户及企业用户十余万家。并在多个领域达到市场占有率第一:在网吧与公共上网场所安全审计市场占有率第一;在网络视音频节目监管市场占有率排名第一;在网络信息安全综合产品市场占有率行业领先。
成立十余年来,任子行一直保持年度31%的复合增长率,现已拥有员工1000余人,在全国建立30多个分支机构,上千家渠道合作伙伴遍布全国,能够为客户提供快捷、专业的服务。
自2000年起,超过80多个批次的国家级、省部级、市级领导和院士亲临任子行,为任子行的稳健发展提出指导意见。
2012年4月25日,任子行在创业板正式挂牌上市,成为国内首家登陆资本市场的网络信息安全企
7.北京神州绿盟科技有限公司
北京神州绿盟信息安全科技股份有限公司为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
绿盟科技的经营范围:货物进出口;技术进出口;代理进出口;开发计算机
软硬件;销售自产产品;批发计算机硬件;提供技术开发、技术咨询、技术服务和计算机软硬件售后服务。
绿盟科技的主要产品:主要从事信息安全产品的研发、生产、销售及提供专业安全服务。
自成立以来,绿盟科技获得政府相关主管机构、知名媒体及社会团体授予的众多业界荣誉。
2013年 被评为国家网络与信息安全信息通报机制-技术支持单位
2013年 绿盟下一代防火墙 NF 荣获 2013年度最具客户价值下一代防火墙产品奖
2013年 绿盟Web应用漏洞扫描系统 WVSS 荣获2013年度中国行业信息化最佳产品奖
8.西安四叶草信息技术有限公司
西安四叶草信息技术有限公司(以下简称:四叶草安全),创办于2012年8月,公司位于西安市高新区锦业路69号瞪羚谷,注册资金555.5556万元。创始人马坤先生是国内最早期的信息安全行业从业者之一。
四叶草安全专注于为客户提供网络信息化安全服务,致力于帮助用户先于黑客发现并及时解决安全问题。公司基于丰富的安全经验、完备的专业团队、扎实的行业基础可实时跟踪国内外最新安全动向,专注于Web安全、软件安全、移动终端和IoT/物联网/工控安全,覆盖渗透测试、代码审计、逆向分析、漏洞研究、移动端安全、工控安全、智能化物联网安全等多个领域。
四叶草安全秉承“居安思危 洞见未来”的信念,拥有专业的信息安全解决方案,在运营商、互联网、科研、金融、交通、能源、医疗、企业、政府等行业均有成功案例。
作为西北安全领域领军企业的四叶草安全依托西安丰富的人才资源,立足西安,服务全国。目前,公司在职员工65人,其中,核心技术人员均具备10年以上安全行业经验,绝大部分来自国内知名信息安全公司。公司研发团队占公司总人数的86%,支持岗位人员占14%,是一支具有扎实理论基础和丰富实践经验的年轻化研发团队。
四叶草安全的核心业务为安全服务、安全产品研发、CloverSec Labs安全实验室。
2016年02月,举办XCTF国际联赛暨第二届SSCTF全国网络安全竞赛
2015年09月,举办 “华山杯” 全国网络安全技能大赛
2015年12月,举办陕西省网络空间安全技术大赛
2014年12月,举办首届宁夏(全国)网络技能挑战赛
2014年11月,举办首届SSCTF全国网络安全攻防赛2016年1月,正式加入CSA云安全联盟成为中国企业会员。
9.腾讯安全应急响应中心
TSRC,腾讯安全的先头兵,肩负腾讯公司安全漏洞、黑客入侵的发现和处理工作。这是个没有硝烟的战场,与两万多名安全专家并肩而行,捍卫全球亿万用户的信息、财产安全。一直以来,怀揣感恩之心,努力构建开放的TSRC交流平台,回馈安全社区。未来,将继续携手安全行业精英,探索互联网安全新方向,建设互联网生态安全,共铸“互联网+”新时代。
10.中国电信集团系统集成有限责任公司
中国电信集团系统集成有限责任公司是中国电信股份有限公司的全资子公司,长期以来致力于为中国电信以及广大政企客户提供融合IT服务咨询、网络系统建设、信息系统整体运行外包服务、云计算、安全服务、灾备服务、移动互联网应用、行业信息化应用等内容的ICT整体解决方案。
公司以中国电信聚焦客户的信息化创新战略以及“智能管道的主导者、综合平台的提供者、内容和应用的参与者”新三者战略为指引,以公司“整合融合、业务转型、能力提升、转型升级”四阶段战略为统领,紧密与中国电信全国政企客户渠道的协同,深化业务转型,提升专业化支撑能力,为全国政企客户提供了融合网络总集成、云计算、外包维保、安全服务、灾备服务、移动互联网、行业信息化应用等在内的整体信息化解决方案。公司在全国31个省市自治区和深圳建立了属地分公司,与地方电信协同接应全国性客户本地实施服务以及为地方政企客户提供运行支撑服务,建立了遍布全国的、能够及时反应的、具有统一规范化流程的一站式服务体系。公司具有国家系统集成一级、涉及国家秘密甲级、ISO20000/27001认证、安全等级保护、灾备服务等高等级资质,与思科、IBM、华为、H3C等主流IT厂商建立了深层次的合作关系。经过多年的发展,公司与全国人大、全国政协、中央办公厅、国家发改委、环境保护部、信息产业部、国家税务总局、国家安管中心、国家开发银行、中信集团、中铁建等客户进行了战略合作,努力提升客户价值,为客户提供了科学、周到、细致的ICT服务,得到了客户高度的认知和认可。公司先后获得国家科技进步二等奖、国家发改委参与金宏工程优秀奖等奖励以及电信集中计费、移动外勤应用、云计算平台等四十多件软件产品著作权。按照国务院国资委的要求,公司建立了规范化的法人治理结构、完善的制度流程体系以及严格的内部控制机制。
在国家“互联网+”战略和中国电信ICT向IIT转型、大力发展产业互联网发展战略指引下,公司确定了“以平台和诚信服务为本,提升运营和应用集成能力,成就客户价值”的新公司定位,在“集诚信服务、成梦想中国”品牌指引下,将努力整合全国集成体系资源,扎实进行融合业务创新,推进融合能力提升,以“创新、激情、团结、责任”的企业文化以及全体员工的专业技术和能力,为政府、金融、企业等重点行业信息化发展和客户价值提升做出更大贡献!
3.根据对2016年的态势分析,操作系统漏洞,web应用漏洞,应用程序漏洞占比哪个最多?
操作系统漏洞占13.4%,web应用漏洞占16.8%,应用程序漏洞占60%。
应用程序漏洞占比多。
4.2017年热谈的网络勒索事件,个人用户要采取什么防范措施?
wanncry病毒是基于微软于今年(2017年)3月14日发补丁修复的一个漏洞的.未中病毒的的尽可能通过Windows系统更新获取补丁,如果不想更新或者使用的是盗版Windows请在控制面板>程序>启用或关闭Windows功能取消勾选SMB 1.0/CIFS 文件共享支持并重启系统或者禁用445端口。
另:及时更新病毒库,普通用户还是用个安全管家之类的。
5.电力网等工业控制系统因为是特殊工控设备和工控协议,所以比Internet更安全,不存在严重攻击?乌克兰、伊朗发生了什么?对绝大多数关键基础设施而言,无论联网与否,都不是保证其安全的充分条件,搜索相关资讯,给出防范措施的总结。
电力网存在自动化设备。依赖网络。
乌克兰电网遭黑客攻击,攻击导致乌克兰西部地区大规模停电.
推荐手动模式与自动模式相结合,乌克兰电力公司的工程师可以使用手动模式关闭恶意软件感染的SCADA系统,这让电力工程师们在不到六个小时的时间内恢复整个电网的供电。埃斯安特警告说,如今,电网系统更加依赖自动化设备,今后将有可能无法以类似的方式恢复他们的大部分系统。
对于数据中心来说,遭遇电网停电就是一个重大故障,不管是什么原因造成的。而恶意攻击造成的电力中断可能会持续下去,或者说是时间更长和。但保护的措施是相同的,就是部署冗余和后备电源。
有多种方式可以处理电源冗余。大部分的设计采用开关控制器进行控制,在使用备用发电机/电网的电力之间进行选择,尤其是小型数据中心设施。控制器将电源馈送给UPS供电系统,UPS供电系统再将电力提供给机房IT基础设施。
如果电网断电,开关控制器无法向UPS供电系统传输电力。但是,UPS通过蓄电池逆变的电力继续为关键IT设备供电,但持续时间有限。此时,开关控制器有两个选择:一是继续供电(一个指定的时间),继续等待电网的电力恢复正常,如果电源中断是暂时的话。第二个选择就是启动备份发电机,这时UPS系统的电池没有完全耗尽。当电源恢复时,操作过程与此相反。然后就是漫长的维护,升级之路。
6.通过对2015年CNCERT/CC捕获及通过厂商交换获得的移动互联网恶意程序样本分析,按行为属性统计,恶意扣费类的恶意程序数量仍居首位,流氓行为类、远程控制类分列第二、三位。个人用户应注意什么?
恶意揣度:还是用ios比较好
正经说:通过正规应用商店传播移动恶意程序的难度不断增加,传播移动恶意程序的阵地已经转向网盘、广告平台等目前审核措施还不完善的APP传播渠道。也就是说。只要不使用稀奇古怪的的软件,从应用商店下载,不从不明url下载,就很安全了。
7.网页篡改的主要攻击方式是什么?
以植入暗链的方式占90%
8.什么是僵尸网络?阅读报告的案例,结合相关资讯搜索,总结得到你对僵尸网络的认识。
僵尸么,就是感染,通过bot或者是通过黑客服务端实施感染,在获取设备信息,通过解密方式解密。然后再次感染,循环往复。
9.APT攻击是什么?“海莲花”黑客组织做了什么?
攻击者依托自动化攻击测试平台Cobalt Strike生成的、使用信(Beacon)模式进行通信的Shellcode,实现对目标主机进行远程控制。这种攻击模式
在目标主机中体现为“无恶意代码实体文件”,每60s发送一次网络心跳数据包,使用Cookie字段发送数据信息等行为,这些行为在一定程度上可以躲避主机安全防护检测软件的查杀与防火墙的拦截。鉴于这个攻击与Cobalt Strike平台的关系,分析人员暂时将这一攻击事件命名为APT-TOCS(APT Threat on Cobalt Strike)。传统意义上的APT攻击更多地让人联想到精干的作业团队、强大的用于攻击的基础设施、专业的0day漏洞挖掘小组以及专门的恶意代码编写小组等。因此,多数的APT研究者愿意把更多目光放在具有这些特点的事件上。
2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
10.列举若干影响较大的网站数据和个人信息泄露事件。谈谈什么是“撞库”以及应采取哪些措施?
撞库:撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
2015年4月中旬,全球最大的漏洞响应平台“补天漏洞响应平台”发布信息称:30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞;仅社保类信息安全漏洞涉及数据就达到5279.4万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。
网易的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。网易邮箱绑定的其他账户也受到波及,如iPhone用户的Apple ID等。
个人而言:分清层次,对应不同应用之类的,应使用对自己有意义的关键码区分,密码可以部分相同,记住关键码区别。或者使用不同级别的密码。
904
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
