国城科技-CSDN博客

原创中交城市投资（成都）有限公司与国城科技达成战略合作

中交城市投资（成都）有限公司为中交城市投资控股有限公司（以下简称“中交城投”）子公司，中交城投于2015年成立，总部位于广州市，是世界500强企业中国交建旗下从事城市综合开发运营的专业化投资平台公司，以“中国领先、世界一流的城市发展商”为发展目标，坚持以“城市综合开发运营”为发展主线培育产业投资新动能，目前已在9省19城（区）累计落地项目68个，总合同额超过4927亿元，业务布局粤港澳大湾区、长三角、长江中游、成渝等城市群，在中交集团经营业绩考核中实现“6连A”，是中交集团高质量发展的排头兵。

2023-06-05 16:10:25 191

原创如何进行网络数据安全风险评估？信安标委官方给出答案

近日，全国信息安全标准化技术委员会官网发布《网络安全标准实践指南——网络数据安全风险评估实施指引》（下称《指南》）。

2023-06-05 16:09:36 1506 1

原创关于“安全托管”服务，企业应该知道的几件事

安全托管服务（Managed Security Services，简称MSS服务），是指安全厂商通过统一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人员、技术和流程外包的需要。这种新型服务，又被称为网络安全威胁狩猎者。安全托管服务（MSS）的主要职能在于网络安全厂商通过自身的安全运营服务，包括人员、工具、平台等，为其用户提供7*24小时的安全托管服务。安全托管服务（MSS）最直接的目的，就是解决用户自身安全能力不足的问题。

2023-05-30 10:53:51 354 1

原创数字城市建设下，网络攻击如何影响一座数字化城市？

我们先来看一些案例：●4月，黑客侵入美国县级的部门的系统导致政务瘫痪，严重影响了城市政务正常运行，美国警方迫于无奈向勒索软件团队支付赎金110 万美元。●今年初，瑞典两个城市使用的 IT 系统遭到入侵，导致这两个城市提供的一系列公民服务无法使用，包括电子邮件和一些医疗保健服务，超过 25000人受影响。●去年12月，比利时一城市遭受勒索软件袭击，导致该市 IT、电子邮件和电话服务通信中断，城市里几乎所有服务都不可用或严重延误。

2023-05-25 10:33:54 179 1

原创【保密宣传月】铸牢网络安全之盾，严防窃密泄密行为！

近日，三星电子核心技术信息发生泄露，据悉，是其员工A 先生将包含核心技术的数据发送到了外部个人邮箱，并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储，从而导致泄露。据估计，三星电子因核心技术泄露造成的损失达3.69 亿元。国外形势波橘云诡，国内窃密泄密的事件也高发、多发，刺探科研机密、偷窥商业数据、窃取军事情报等窃密行为也在不断上演，对我国家安全造成了严重威胁。

2023-05-19 09:28:47 244 1

原创黑客组织攻击第三方供应商进行勒索，企业如何做好供应链管理？

因此，在选择供应链时，企业需要评估其安全风险情况，确保供应链处理数据的方式与企业的组织的安全策略一致。，分析开源组件可能存在的安全风险和隐患，针对性提出优化完善解决方案，配合客户开展加固整改工作并验证加固整改的效果，降低供应链安全问题导致的目标软件安全威胁。目前，Max Industries是如何被泄露的细节尚不清楚，但LockBit很可能使用了网络钓鱼电子邮件和社会工程，或者依靠内部人员访问了公司的系统。不同行业和国家的安全和隐私法规不同，选择的供应商是否符合当地的法律和行业标准也是一个重要的考虑因素。

2023-05-06 10:07:37 76

原创直击传统网络安全治理痛点，驱动企业网络安全能力提升

产品面向客户网络安全的全域安全能力进行体系性治理和提升，避免了传统网络安全治理工作存在的短板和缺失，减少了客户在日常工作的管理成本投入，提高了管理的便捷性。产品采用年度服务订阅方式开展实施，针对客户不新增采购网络安全设备，不增加客户范围的管理成本投入，能基于客户精准量化的安全能力短板进行针对性的治理和提升。网络安全治理产品可以依据对企业能力量化后的结果，进行针对性的能力短板补齐，为企业快速构建所需的网络安全能力。“只建不验”的现象大量存在，网络安全投入与效果并不成正比，需要验证网络安全的防护能力。

2023-05-06 09:28:27 102

原创【网络间谍篇】剖析美国“棱镜门”事件

PRISM的每个数据源的数据规模都是巨大的，如Facebook有数十亿节点和数万亿边知识图谱库，YouTube一月独立访问人数超过8亿，Google每天都会收到来自全球超过30亿条的搜索指令，每个月处理的数据量超过400PB，Yahoo数据中心的Hadoop云计算平台有34个集群，总存储容量超过100PB。2008年，雅虎加入；美国“棱镜门”计划自曝光之日起，就受到了世界各方面的关注，该事件所揭露的网络信息安全问题，不仅仅是个人的隐私保护问题，也是美国不断将网络信息 “安全化”，进而“军事化”的问题。

2023-02-21 09:43:20 3001

原创【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

相比于针对目标计算机系统的漏洞安全研究，针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段，还没有到解决问题的关键阶段，在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此，我国需要建立完整有效的软件供应链防护体系，以提高对于软件供应链攻击的防御能力。通过分析该攻击事件，从攻击链路的搭建，到高技术难度工具的开发，再到目标的确认，最后对目标进行深入的控制。从系统和软件的漏洞公布，到设计补丁，最终测试并发布安全的新版本，需要经过较长的周期，而攻击者根据漏洞生成攻击向量的速度可能更快。

2023-01-31 10:58:08 3243 1

原创【网络间谍篇】这些知名APT组织，背后都有国家级机构支持

除此之外，很多国家级APT组织也成为了企业的攻击威胁主要来源之一。该组织的成员非常熟悉我国，对我国的时事、新闻热点、政府结构等都非常熟悉，如国家刚发布出个税政策时，该组织就立即使用个税改革方案作为攻击诱饵主体，此外该攻击组织常用的钓鱼主题还包括绩效、薪酬、工作报告、总结报告等，大部分邮件主体都非常本土化。通过该组织进行的多次攻击活动进行分析，该攻击组织的攻击周期较长、诱饵极具迷惑性和诱惑性、擅长使用多种加密算法，同时每次攻击所使用的工具的源代码都经过一定的修改，说明该组织还具有一定的编程能力。

2023-01-12 15:20:21 1261 1

原创新时期网络间谍活动的现状

日本网络防卫队CDG，通过各种黑客手段、网络炸弹等等，去窃取其他国家的核心机密，甚至破坏他国的网络。随着信息和网络技术的飞速发展，互联网已渗透到人类生活的方方面面，并对国家安全、军事斗争以及战争形态产生了重大而深远的影响，网络空间已成为与陆、海、空、天并列的第五维空间领域。国家级网络间谍活动的最终目的是危害与破坏，即使前期仅仅搜集敏感情报，也是为了给己方的军事、科技、经济等多方面建立优势，最终危害对象国的经济安全、军事安全、政治安全以及社会安全等。目前，网络间谍活动的规模已经不容小觑。

2023-01-06 11:04:09 591 1

goalcent_tech的博客