2020年03月_小山峰的编程之路

原创 2020年网络安全等级保护执法典型案例汇总（截至2020年3月26日）

网络安全等级保护不仅是我国的基本国策，更是保障我国网络安全的重要举措，是各个单位都应高度重视，并持续投入改进的重要工作。随着社会各界网络安全等级保护工作的重视和了解程度的不断提高，等保测评不仅是各单位合规合法的必选动作，更是成为了通过项目验收的必要条件。以下是2020年警方公布的不履行网络安全等级保护义务典型案例：1、江阴某企业不履行网络安全保护义务案今年1月，警方工作发现，江阴市某制...

2020-03-27 10:17:22 9501

原创 DedeCMS历史漏洞复现之代码执行漏洞

本文介绍的漏洞虽然不是最新漏洞，但意在让初学者了解漏洞复现的基本流程。首先了解一下什么是CMS。CMS是Content Management System的缩写，意为"内容管理系统"。内容管理系统是一种位于WEB 前端（Web 服务器）和后端办公系统或流程（内容创作、编辑）之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文...

2020-03-25 10:27:25 7682

原创等保知识｜云计算问题的通俗解释

为了适应新技术的发展，等保2.0提出了针对云计算、移动互联、物联网和工业控制系统的安全扩展要求。我们将通过一系列文章，详细讲述在等级保护2.0的大环境下，云计算平台及云租户如何做好等保合规工作。本篇文章主要介绍云计算基础概念知识，包括云计算的定义、服务类型、部署方式等。一、云计算的定义对于云计算，每个人都有不同的理解。你可以认为云计算是租用一台服务器或一千台服务器，并在目前世界上最强...

2020-03-25 10:11:30 606

原创工控安全入门之工业设备PLC

工控系统中最为重要的核心硬件就是PLC-编程逻辑控制器(Programmable Logic Controller，PLC)，一种具有微处理器的用于自动化控制的数字运算控制器，可以将控制指令随时载入内存进行储存与执行。可编程控制器由CPU、指令及数据内存、输入/输出接口、电源、数字模拟转换等功能单元组成。早期的可编程逻辑控制器只有逻辑控制的功能，所以被命名为可编程逻辑控制器，后来随着不断地发展...

2020-03-25 09:48:30 1325

原创从物联网架构分析物联网安全风险

物联网安全风险分析物联网( the Intemnet of Things, IoT)是近些年提出的概念，在实际应用中，可以把感应器、处理器和无线通信模块嵌入或装备到电网、铁路、桥梁、隧道、公路、建筑等各种物体中，使它们相互连接，构成物联网。它有两层意思：第一，物联网是互联网、移动通信网和传感网等网络的融合，是在互联网基础之上的延伸和扩展的一种网络；第二，其用户端延伸和扩展到了任何物品与物品之间...

2020-03-20 10:35:43 3278

原创等保知识｜测评高风险项详解：安全管理部分

等级保护2.0标准中，以三级要求为例，技术部分要求共计84项，管理部分要求共计127项（占比达60%），所以安全管理一定要重视

2020-03-19 10:11:50 4523 1

原创工控安全入门之主流工控系统介绍

既然学习工控系统首先需要了解工控系统的定义本篇目的是让大家了解目前主流的工控系统，工控系统如何主要的应用场景，根据IEC 62443 Industrial communication networks-Network and system security 定义：工业自动化和控制系统（industrial automation and control system）影响或改变工业过程的安全...

2020-03-16 10:57:20 2812 1

原创 “互联网+”服务行业中个人信息保护工作的风险挑战

前面两期我们分享了“互联网+”服务行业的个人信息保护现状和个人信息保护相关法律政策，今天我们一起来了解“互联网+”服务行业在个人信息保护工作中面临的风险挑战。“互联网+电子商务”行业在网络购物环境整体向好的同时，个人信息保护仍面临着诸多挑战，例如网购信息泄露及相关电信诈骗事件时有发生；消费者风险防范和自我保护意识不强；电子商务灰黑产业链猖獗，严重危害网络购物环境。...

2020-03-13 16:45:47 1663

原创等保知识|测评高风险项详解：安全管理中心

“安全管理中心”是等级保护2.0标准新增的层面，其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定：网络运营者应当按照网络安全等级保护制度的要求，采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。依据《网络安全法》有关规定，《高风险判定指引》把运行监控措施缺失、日志存储时...

2020-03-13 16:43:10 1996

翻译您的网络安全策略可以使用一些ESP

将网络安全嵌入我们的企业仍然是一个难以解决的问题。年复一年，数十亿美元用于建立检查和控制，但是攻击和破坏的速度才刚刚加快。似乎没有人能幸免。像Chase和British Airways这样的老练玩家，甚至像Apple和Marriott这样的偶像，近年来都是网络攻击的受害者。关键业务活动已被中断，客户数据已受到破坏，威胁似乎没有尽头。当然不是因为没有预算，重点或承诺。实际上，在一项针对...

2020-03-10 11:16:34 605

原创等保知识|测评高风险项详解：安全物理环境

等级保护2.0标准发布后，为了更好地提升全国等级保护测评体系的技术能力，统一测评机构对网络安全风险的评判尺度。由中关村信息安全测评联盟组织，上海市信息安全测评认证中心主笔，国内众多测评机构（参与单位：杭州安信检测技术有限公司、江苏金盾检测技术有限公司、深圳市网安计算机安全检测技术有限公司、合肥天帷信息安全技术有限公司、山东新潮信息技术有限公司、成都安美勤信息技术股份有限公司、甘肃安信信息安全技术有...

2020-03-06 08:47:46 2558

原创安全专家发现针对Windows7的恶意软件激增

在“2020 Webroot威胁报告”中，研究人员分析了来自全球的370亿个网址，8.42亿个域，40亿个IP地址，3,100万个移动应用程序和360亿个文件行为记录的样本。2019年网络钓鱼网站增长640％四分之一的恶意URL托管在非恶意域上。发现890万个URL托管了一个加密劫持脚本。被钓鱼网站或网络罪犯冒充的热门网站有Facebook、微软、苹果、谷歌...

2020-03-05 09:09:43 417

原创等保知识|测评高风险项详解：安全区域边界

前言在等级保护2.0标准“安全区域边界”层面的核心控制点包括“边界防护”、“访问控制”、“入侵防范”和“安全审计”。其核心防护要求是：1、网络边界处要有有效、可控的访问控制措施，且控制粒度和力度在等保1.0基础上有所升级；2、要能判断出3个非法边界（非法接入、非法外联、无线使用）进行有效控制；3、四级系统要使用协议转换及隔离措施。4、网络中要能对内、外部网络攻击、恶意代码攻击有...

2020-03-05 09:06:41 6616

原创微盟删库事件对等保工作开展的启示

2020年02月23微盟研发中心运维部核心运维人员通过VPN登入服务器，并对线上生产环境进行了恶意破坏。微盟内部系统监控报警，出现大面积服务集群无法响应，目前犯罪嫌疑人已被宝山区公安局刑事拘留，承认了犯罪事实。受此影响，微盟集团市值约蒸发12.53亿港元。微盟删库事件在IT圈引起了广泛关注讨论，尤其是运维、网络信息安全的从业者中。今天我们从网络信息安全等级保护的思路去分析讨论微盟删库事件对...

2020-03-05 09:03:23 1197

原创请立即更新你的手机、电脑、路由器！最新WiFi加密漏洞披露，超十亿台设备受影响

在近日于旧金山举行的RSA 2020安全会议上，来自斯洛伐克防病毒公司ESET的安全研究人员公布了有关影响WiFi通信的新漏洞的详细信息。该漏洞存在于Broadcom和Cypress制造的Wi-Fi芯片中，这些芯片存在于超过十亿的设备，包括智能手机，平板电脑，笔记本电脑，路由器和IoT小工具。该漏洞被称为“ Kr00k”，被标识为CVE-2019-15126，该漏洞可能使附近的远程攻击者拦截和...

2020-03-05 09:00:59 2824

原创等保知识|测评高风险项详解：安全计算环境

等级保护2.0标准的“安全计算环境涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。这些设备、应用系统正是黑客攻击的重点目标，经过分析大量安全事件及攻击手段后不难发现，等级保护2.0标准在身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制点提出的相关安全功能及要求，正是抵御黑客攻击的重要手段。因此，《高风险判定指引》在“安全计算环境”方面侧重于安全功能的实现，例...

2020-03-05 08:58:20 11514

原创 “互联网+”服务产业现状和个人信息保护特征分析

2015 年，国务院印发《关于积极推进“互联网+”行动的指导意见》，在“互联网+”新形势的推动下，互联网加速向传统产业渗透，互联网与各行各业实现融合式发展，给人们的工作和生活带来了极大的便利。截至 2019 年 6 月，我国网民规模达到 8.54 亿，互联网普及率达61.2%，手机网民规模达 8.47 亿，网民使用手机上网的比例高达 99.1%。“互联网+电子商务”、“互联网+出行服务”、“互...

2020-03-05 08:54:26 2510

jojo705的博客