自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_41432686的博客

  • 博客(356)
  • 资源 (30)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 欧亚地区2025年网络安全态势综述(下)

欧亚地区或将出现若干双边或小多边合作,但欧亚范围的统一网络安全协作框架仍难形成,跨境应急指挥体系短期内无法建立。受制裁的俄罗斯无法与欧盟建立信息共享网络安全机制,并在一定程度上影响南高加索和中亚地区的国家。同时,技术标准和法律框架差异导致执法互助效率低下,多数国家人才与预算不足难以支撑深入协作。展望2026年,以地缘政治紧张为核心驱动力,叠加人工智能从辅助工具转向自主生成攻击链的威胁升级,欧亚网络空间将面临持续高风险、分化加速和不确定性增强的严峻挑战。

2026-02-26 14:30:00 1799

原创 欧亚地区2025年网络安全态势综述(上)

因直接受到地缘政治危机的影响,欧亚地区成为全球网络安全脆弱性较高的地区之一。本文所指的欧亚地区涵盖东欧地区的俄罗斯、白俄罗斯、乌克兰、摩尔多瓦,南高加索地区的阿塞拜疆、格鲁吉亚、亚美尼亚,中亚地区的哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦、乌兹别克斯坦,共计12国。本文基于2025年公开事件数据、政府通报、行业报告与区域网络安全机构发布的信息进行综合分析,从威胁全景、制度回应、展望三个部分,梳理总结该地区年度网络安全态势。

2026-02-26 09:00:00 1334

原创 2025年中东地区网络安全态势综述

网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战略规划、加强基础设施建设、拓展国际合作、打击非法网络活动、加强对华联系等多种措施,推进网络安全建设并取得进展。尽管这些举措在一定程度上提升了区域网络安全防护能力和网络治理水平,但是中东地区仍然面临科技安全、跨境数据治理冲突等挑战,以及大国技术竞争等带来的影响。为此,中东国家应通过加强技术创新、强化人才培养、保持战略自主、提升治理合作等路径,不断提升网络安全韧性。

2026-02-25 21:08:36 919

原创 英国国防部推进本土化开放架构建设

2025年9月国际防务与安全装备展(DSEI 2025)在英国伦敦举行,展出了来自超1700家厂商的防务装备,涵盖航空、航天、海军、陆战、电子战、网络作战等多个领域。其中,许多嵌入式计算机供应商反映,客户对开放标准与开放架构的需求日益增强。为响应这一趋势,英国国防部(MoD)已在诸多项目中主动要求技术方案与传感器开放系统架构(SOSA)标准保持一致,尤其是在机载与传感器电子系统领域。基于市场需求及官方政策的共同推动,英国正在积极构建并推行其本土化的开放架构——一体化C5ISR/电子战系统标准(STICS)。

2025-11-03 19:05:30 880

原创 IDC:迈向“新质生产力”时代的数智化跃迁

DC 基于本次会议资料与自有调研,认为这些政策取向将深刻重塑未来五年企业和ICT生态的投资逻辑、价值衡量和竞争格局:从“覆盖与上云”向“AI 原生、行业模型与业务闭环”转变;从“功能清单”向“可验证的业务实效(P&L)与绿色/安全绩效”转向;国产化与高水平开放并行,评价与采购将以指标—工程—项目链条放大需求并要求可量化结果。本文为 IDC 分析要点、研究发现及给行业用户与技术提供商的落地建议。

2025-11-03 09:00:00 999

原创 透明化战场:俄罗斯如何适应数字战争时代

俄罗斯《全球政治中的俄罗斯》杂志2025年第六期刊发了俄联邦武装力量前总参谋长尤里·巴卢耶夫斯基与战略与技术分析中心主任鲁斯兰·普霍夫的署名文章《数字战争——新现实,俄罗斯亟需适应》。以下为其核心观点综述。当前,军事领域正经历一场深刻的革命性转型,学界普遍称之为“无人化战争革命”,或从更宏观视角将其视为“数字化战争革命”。相关研究一致认为,这一趋势正持续深化并加速扩展,其根本原因主要在于无人机作战能力的提升速度已显著超越其防御能力的演进节奏。

2025-11-02 16:46:58 1154

原创 基于专家经验的网络异常流量检测技术研究

本文设计了一种基于专家经验的网络异常流量自动检测平台。根据专家经验,分别提取正常流量特征与恶意攻击特征,由两个相辅相成的检测模型所组成,可有效检测网络行为中的异常流量。基于专家经验转化的自动检测系统不仅大大提升检测准确性,也节省人工成本。同时,由于特征的泛化性与模型的通用性,本文所提出的方法可复用于其他类似的安全检测场景,为加强网络安全防范能力提供了新契机。

2025-10-22 14:30:00 635

原创 6G数字孪生网络分布式架构及关键技术

面对新一轮科技与产业变革,新型信息领域创新性技术正在不断脱颖而出,以数字孪生等为代表的新型技术正在为6G网络的发展打开新的格局。数字孪生作为支撑网络统一规划、编排和管理的发展范式,是赋能6G演进的重要技术方向。本文深入分析数字孪生网络的现状和发展态势,提出面向6G的数字孪生网络分布式架构体系,并针对数据、建模和编排预验证三大核心技术进行介绍。

2025-10-22 09:00:00 1134

原创 智库报告美国如何打网络战

2025年9月,美国战略与国际研究中心(CSIS)发布了《打赢网络战行动计划》(A Playbook for Winning the Cyber War)系列报告。其中,《美国网络战略评估》(Evaluating U.S. Cyber Strategy)梳理了美国网络战略的核心要素、能力组织架构及行动案例,指出其在全球拥有领先的进攻能力和联盟体系,但防御体系仍存在显著短板。

2025-10-21 23:42:24 1262

原创 Gartner发布2026年十大战略技术趋势

Gartner研究副总裁高挺(Arnold Gao)表示:“2026年对技术领导者而言是至关重要的一年,变革、创新与风险将在这一年以空前的速度发展。2026年的各项重要战略技术趋势将密切交织,折射出一个由人工智能(AI)驱动的高度互联化世界的现实图景。在这样一个世界,企业机构必须推动负责任的创新、卓越运营和数字信任。这些趋势不仅代表了技术变革的方向,还是促进业务转型的催化剂。今年不同于以往的一点是变革速度——这一年涌现的创新成果远超以往。由于下一轮创新浪潮已近在眼前,只有当下采取行动的企业才能应对市场波动和

2025-10-21 23:35:31 1061

原创 视联网技术产业观察与分析:视频隐私与安全防护

在数字化时代,数据量正以指数级增长,数据出现爆炸式增长。确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态是数据安全的必要要求。国内外都制定了数据安全相关的法律法规,我国制定了《网络安全法》《数据安全法》等法规,欧盟也制定了 General Data Protection Regulation (GDPR) 等法规。视频数据作为包含大量个人生物特征(如人脸、步态)、行为习惯、地理位置等敏感信息的载体,其安全性至关重要。一旦泄露,可能引发诈骗、勒索、人身安全威胁等严重后果。因此,构建覆盖数据产

2025-10-14 12:00:22 1015

原创 美国2025年网络演习全景与趋势洞察

随着人工智能(AI)、量子计算等新兴技术的飞速发展,网络攻击能力和复杂性空前提升,模糊了传统军事与民用、国家与非国家行为体之间的界限。在此背景下,美国政府、军方和私营部门将网络演习视为增强网络战备、深化公私合作与国际联盟的核心手段。本报告从战略意图、演习特点、核心趋势等维度对2025年度美国及其盟友举办或参与网络演习进行系统性地梳理,并探讨这些演习所反映出的美国网络空间战略的深层演变与未来挑战。

2025-09-30 14:00:00 1078

原创 2025年度美国主要网络演习

2025年,美国主办或参与了多场大规模网络演习,这些演习构成了其年度网络战备工作的核心。从国防部主导的战略级演习到国民警卫队侧重的区域防御,每一场演习都承载着特定的战略使命,共同描绘出一幅美国网络空间安全体系的全景图。

2025-09-30 09:30:00 2191

原创 美国CISA发布通用漏洞披露 (CVE) 计划愿景

美国网络安全和基础设施安全局(CISA)发布了名为《CISA战略重点:CVE质量,打造网络安全未来》(CISA Strategic Focus CVE Quality for a Cyber Secure Future)的愿景文件。该文件明确了通用漏洞披露(CVE)项目的优化方向和优先事项,旨在满足全球网络安全社区的实际需求。愿景文件的制定充分汲取了全球合作伙伴的广泛反馈,确立了以“信任、响应速度、漏洞数据质量”为核心的发展主线,标志着CVE项目从聚焦规模扩张的“增长时代”正式迈入以质量提升为核心的“质

2025-09-11 23:57:10 1014

原创 AI时代的零信任技术的演进

零信任技术自诞生以来,秉持“永不信任,始终验证”的安全理念,打破了传统网络安全工作基于网络边界构建信任的陈旧模式,在防范内部威胁、应对复杂网络环境变化等方面发挥了重要作用。如今,现代企业组织已站在了AI技术创新应用的新起点,其风险态势不再取决于传统的安全控制能力,而在于动态化信任机制的建立。在此背景下,新一代零信任技术体系也亟待全面融合AI技术,开启全新的发展篇章。

2025-09-11 23:29:33 868

原创 “人工智能+”的新范式:应用赋能与风险应对

近年来,以大型语言模型(LLM)为代表的人工智能技术取得了突破性进展,驱动了全球范围内的新一轮应用创新高潮。上周,国家层面出台“人工智能+”行动政策,更是为这场技术革命注入了强劲的政策动能。各行各业正积极寻找落地场景,验证人工智能的有效性。网络安全领域,作为兼具高技术性与高对抗性的前沿阵地,自然成为“人工智能+”的核心战场。必须以辩证的视角看待这一趋势:一方面,我们需积极探索人工智能技术对网络安全的赋能(AI for Security);另一方面,也必须严肃审视人工智能自身引入的安全风险(Securit

2025-09-04 20:40:16 811 1

原创 卫星互联网安全风险及关键技术探索

随着卫星技术的发展,卫星互联网被纳入“新基建”范围,已成为国家重点发展战略,由此带来的网络安全问题将成为新的挑战。由于卫星互联网具有空口链路长、星载资源有限、卫星快速移动致使拓扑结构动态变化等特点,卫星互联网在终端接入、数据传输、动态组网和信息监管等方面存在更大的安全风险和挑战。在大力推进卫星互联网建设和产业发展的同时,需提高卫星互联网安全新技术研究,保障卫星互联网的建设和安全运行。

2025-09-04 20:13:01 1370

原创 涉私数据安全与可控匿名化利用机制研究(下)

尽管《个人信息保护法》确立了“知情-决定”权优先原则,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)也构建了数据权益分层保护框架,但在数据要素市场化配置过程中,涉私数据仍面临双重挑战:一方面,传统数据脱敏技术难以平衡涉私数据效用与安全,存在身份重识别风险;另一方面,数据跨境流动、大模型训练等新场景衍生出更复杂的合规要求。

2025-09-03 23:55:14 957

原创 涉私数据安全与可控匿名化利用机制研究(上)

当前,数据要素价值化、市场化正在积极推进,相关数据安全问题也极为突出,亟待分类分级治理。其中,涉私数据的安全保护和流通利用问题尤其值得重视。这类数据不仅承载着个人、企业等主体的核心利益,更涉及人格权、商业秘密等敏感权益,其流通利用与隐私保护存在天然张力。涉私数据因包含身份识别要素而天然承载人格权益属性,需以人身属性为优先级锚点,通过“知情同意原则”实现数据来源者权益对处理行为的约束。

2025-09-03 23:52:30 846

原创 数字风险管理的投资回报

根据Gartner 预测, 2025 年信息安全支出将从 2024 年的 1839 亿美元增加到 2120 亿美元,增长 15%。尽管投资大幅增长,但网络安全预算仍然面临巨大压力,决策者希望每项支出都有比以往更大的理由。数字风险投资回报的重要性显而易见,本文探讨在数字风险防范上投资的长期价值和方法,希望为有效地衡量数字风险投资回报提供思路。

2025-09-01 17:25:33 1268

原创 管理员工行为风险

发起一次成功的网络攻击并不总是需要利用技术上的漏洞。更多时候,攻击者只需要从“人性弱点”下手~诱骗和操纵企业员工~即可轻松实现目的。传统的社会工程学攻击手法往往已经令人防不胜防。雪上加霜的是:攻击者滥用人工智能技术,将社会工程学攻击推向了一个新的高度(速度更快、规模更大、诱惑性更强、更加难以识别),造成的影响和损失正在日益增加。

2025-09-01 17:10:05 893

原创 毕马威 —— 公众对人工智能的信任、态度及使用情况调查

人工智能(AI)为社会和商业带来的益处与前景毋庸置疑。随着人工智能的能力不断增强、应用范围持续扩大,人们对其风险与挑战的认知也日益清晰,这引发了关于人工智能系统可信度、监管及治理的诸多疑问。公众对人工智能技术的信任,以及人工智能技术的负责任与合乎伦理的应用,是该技术获得持续认可与普及、充分发挥社会及经济价值的核心所在。

2025-08-29 23:45:26 1909

原创 使用生成对抗网络增强网络入侵检测性能

网络入侵检测系统(Network Intrusion Detection System, NIDS)在保护关键数字基础设施免受网络威胁方面发挥着关键作用,基于机器学习的检测模型在 NIDS 中应用广泛。然而,这些模型的有效性常受限于不断演变的入侵技术以及训练样本缺乏多样性和更新不足等问题。其中,样本稀缺(尤其是能反映网络攻击的异常流量数据匮乏)和类别不平衡(正常流量远多于攻击实例)是 NIDS 训练过程中的显著障碍,这导致训练出的入侵检测模型性能受限

2025-08-29 23:40:14 1324

原创 欧盟《人工智能法案》生效一年主要实施进展概览(三)

随着欧盟《人工智能法案》相关配套指南的陆续发布,法案的监管框架逐渐清晰,监管部门的执法与处罚也可能随之而来。出海欧盟的中国企业需关注欧盟《人工智能法案》的关键实施节点及每个节点对应的实施要求,并关注欧盟委员会等机构发布的配套指南,充分理解欧盟《人工智能法案》的合规要求并提前准备相应的合规方案。

2025-08-28 09:00:00 1106

原创 欧盟《人工智能法案》生效一年主要实施进展概览(二)

《人工智能法案》采取了风险分级管理的监管思路,将人工智能系统分为禁止的人工智能系统、高风险人工智能系统、有限风险人工智能系统和最小风险人工智能系统四个级别,分别施以不同的监管要求(具体监管要求详见欧盟《人工智能法案》对中国企业出海的影响一文)。其中,禁止的人工智能系统因对基本权利及欧盟价值观构成不可接受风险而被禁止,相关规定已于2025年2月2日起开始实施。

2025-08-27 23:46:04 1940

原创 欧盟《人工智能法案》生效一年主要实施进展概览(一)

法案生效一年来,欧盟委员会及相关机构陆续发布了一系列配套文件,包括法案实施时间表、《关于人工智能系统定义的指南》、《关于禁止的人工智能实践指南》以及《通用目的人工智能模型提供者义务范围指南》等,以更好推动法案的实施与落地。

2025-08-27 23:18:48 1274

原创 2025年DNS安全新挑战:威胁演变与防御困境

根据Infoblox发布的《2025年DNS威胁态势报告》,攻击者正在不断调整其策略,利用DNS协议的固有特性进行更隐蔽、更具破坏性的攻击。2025年的DNS安全挑战已不再局限于传统的可用性问题,而是演变为一场对抗隐蔽攻击、规避防御机制的攻防博弈。

2025-08-25 08:01:12 1398

原创 兰德报告:加强人工智能失控事件应急准备和应对

兰德公司(RAND)发布了一份题为《加强人工智能失控事件应急准备和应对》(Strengthening Emergency Preparedness and Response for AI Loss of Control Incidents)的报告。报告界定了人工智能失控(LOC)的定义及其潜在场景,并针对性地提出了加强预防和应对措施的建议。

2025-08-24 09:00:00 958

原创 可信数据空间:概念内涵、技术架构与建设路径

近年来,伴随着国家层面相关文件的政策引导和产业内数据流通利用的实际需求不断得到强化,可信数据空间作为一种数据流通利用设施方案受到广泛关注,全国各地区、各行业积极参与探索实践。当前,可信数据空间领域仍处于发展初期,行业各方对其核心概念的理解存在一定差异,相关建设方案在快速涌现的同时,整体质量仍有提升空间。部分试点项目在技术路径选择、运营管理规范及数据权属规则等方面存在探索性差异,客观上影响了数据流通效率与价值挖掘效果。未来需要通过加强系统性规划与标准规范建设,逐步构建更加协同的发展环境。

2025-08-23 14:00:00 1141

原创 深度伪造检测中的公平性

近年来,深度伪造检测领域技术演进呈现指数级增长态势,在多种基准测试集上持续刷新性能指标上限。然而,当前研究对深度伪造检测模型公平性维度的系统性评估与优化机制关注度较低,存在研究投入缺口。本文带来一篇WACV论文《Improving Fairness in Deepfake Detection》,该文献提出了在算法层面优化深度伪造检测器公平性的方案。

2025-08-23 09:30:00 1771

原创 关于数据产业规模测算的认识与思考

产业规模测算对政策制定和企业决策具有不可忽视的重要意义,能够为各方提供精准的量化信息,从而推动产业及相关行业有序、高效、可持续发展。8月14日,国新办举行新闻发布会介绍“十四五”时期数字中国建设发展成就,公布我国2024年数据产业收入规模达5.86万亿元,相对于“十三五”末期增长117%,首次全面准确地反映数据产业整体情况。结合《关于促进数据产业高质量发展的指导意见》(以下简称《意见》),本文阐述数据产业规模测算的部分认识与思考。

2025-08-22 14:00:00 1424

原创 IDC:2024年中国人工智能软件市场份额发布

过去 10 年间,人工智能技术的不断突破驱动了整体产业规模的增长。几乎每一年,都有新的技术出现,推动产业不断向前。每一轮技术突破,也会淘汰一些厂商出局,培育出新的高潜力独角兽。国际数据公司(IDC)于近日发布了《中国人工智能软件2024年市场份额:智能体是未来》(Doc# CHC53138725,2025年8月)。IDC在本次研究中发现,在人工智能产业的各细分子市场中的市场格局、主流厂商也在不断变换。

2025-08-22 09:30:00 2247

原创 网络安全大模型测试指标体系设计思路

设计网络安全垂域大模型的测试指标体系是一个系统工程,需要深度融合网络安全专业知识和大模型评估技术。指标体系应分层覆盖知识、应用、高阶思维、风险控制、效率等多个维度,并特别强调对抗鲁棒性、事实准确性和伦理安全性。

2025-08-21 10:27:27 1075

原创 智能网联汽车软件安全治理国际化启示

随着智能化、网联化的进程加快,汽车日益成为一个高利用价值的移动智能终端,数据量激增和互联接口增加使得对其网络攻击更加有利可图,吸引了更多的黑客和恶意组织将攻击方向转向汽车行业,而软件安全问题则不可避免地成为恶意攻击的突破口。不同于其他行业,汽车软件安全问题一旦被恶意利用,可能会造成个人隐私泄露、财产损失等不良影响,严重的还会对交通运行安全、社会公共安全乃至国家安全构成重大威胁。

2025-08-21 10:19:46 647

原创 大模型安全管理及应用评估能力体系建设

国人民银行《金融科技发展规划(2022—2025年)》中明确提出要抓住全球人工智能发展新机遇,以人为本全面推进智能技术在金融领域深化应用,强化科技伦理治理。国家网信办、网安标委发布的《生成式人工智能服务管理暂行办法》《生成式人工智能服务安全基本要求》等政策制度中明确指出将大模型安全作为AI应用的必要条件。

2025-08-18 19:19:00 1106

原创 通用人工智能诱发的五大国家安全难题

兰德公司发布报告《中美冲突、竞争与合作的动因:通用人工智能诱发的五大国家安全难题》(Incentives for U.S.-China Conflict, Competition, and Cooperation Across Artificial General Intelligence’s Five Hard National Security Problems)。报告指出,通用人工智能的发展或将重塑全球权力格局

2025-08-18 11:00:09 1061

原创 特权账号管理 (PAM) 方案选型的关键因素

摘要: 特权账户管理(PAM)是企业网络安全的核心,其成功部署需关注9大关键因素:1)核心功能完整性,包括双因素认证、密码管理等基础能力;2)细粒度权限控制,实现动态按需分配;3)自动化管控流程,提升效率并减少人为错误;4)与复杂IT环境的高集成性;5)AI驱动的智能威胁检测;6)兼顾安全与效率的便捷工作流;7)可扩展架构以适应业务增长;8)合规审计与报告功能满足监管要求;9)可靠的故障应急与服务保障机制。企业需综合评估这些要素,确保PAM方案有效管控特权账户风险。

2025-07-23 13:26:02 746

原创 探索量子计算与法律理论的交叉领域

量子计算的出现对法律体系来说既是重大挑战也是机遇,需要积极适应和跨学科合作。随着量子技术不断进步和成熟,法律界必须积极应对这一变革性技术,制定必要的框架、标准和实践,以确保量子时代法律体系的完整性、公正性和合法性。

2025-07-19 16:43:26 10080

原创 HoneyPLC:用于工业控制系统的下一代蜜罐

摘要: 工业控制系统(ICS)中的可编程逻辑控制器(PLC)因高度互联成为网络攻击的重要目标。针对现有ICS蜜罐的低交互性、可扩展性不足等问题,本文提出HoneyPLC——一种高交互、可扩展且支持恶意梯形逻辑程序捕获的蜜罐。HoneyPLC通过模拟多种PLC型号(如西门子、Allen-Bradley等)、欺骗Nmap等侦察工具,并集成S7comm、SNMP等协议,显著提升了隐蔽性和交互性。实验验证其能有效生成真实PLC配置文件,捕获注入的恶意代码。相较于现有方案,HoneyPLC为ICS安全提供了更全面的攻

2025-06-23 14:30:00 684

原创 密码学中的量子隐形传态:通过量子力学开启安全通信

量子隐形传态作为新兴量子技术,利用粒子纠缠特性实现信息安全传输。其核心原理是:两个纠缠粒子无论距离多远,对其中一个的测量会瞬间影响另一个状态。该技术通过纠缠分发、测量编码和解码三大步骤完成量子态传输,为量子计算和通信提供新思路。相比经典密码学,量子隐形传态具有可证明安全性、窃听检测等优势,但面临可扩展性、错误校正等技术挑战。未来研究方向包括开发量子中继器、改进纠错技术等,在量子计算、量子网络等领域具有广阔应用前景。

2025-06-23 09:30:00 862

产业拐点,网络安全进入AI赋能时代的分析
自诞生以来,AI技术给信息和数字社会带来多维度变革,特别是近两年来生成式AI 和大模型技术的突破,推动一批新兴业态的出现,产生深远的影响。 在网络安全领域,如何将大模型的能力引入并赋能网络安全技术和产业发展,已经成为网络安全界的热门话题。国际安全专家认为,生成式AI对网络安全领域影响深远。尤其是大模型和安全知识库的结合,对技术和人员要求都很高的安全监测、安全运维等方向将产生巨大变革。 在国内,一批网络安全企业已积极探索AI及大模型的安全应用,初步形成应用案例。在刚刚结束的两会上,关于网络安全的提案聚焦于AI安全,包括“大力探索“AI+安全”创新应用,抢占国家安全的人工智能战略制高点”、“全面推进“AI+”行动”、“鼓励兼具“安全和 AI”能力的企业解决通用大模型安全问题”等议题,将AI安全推到了国家战略层面。

2024-05-09

2024 - 全员网络安全意识培训
开展安全意识培训是为了提高个人和组织对安全问题的认识和理解,以及培养正确的安全行为和应对能力。网络安全意识培训工作的开展是为了应对日益增长的网络安全威胁和风险,提高个人和组织在网络环境中的安全意识和能力。通过培训,可以帮助人们了解网络安全的重要性。 安全意识培训可以帮助个人和组织认识到安全的重要性,了解潜在的安全威胁和风险,并激发对安全问题的关注和警觉,预防事故和损失、 保护个人隐私和信息安全。 1、提高安全意识:安全意识培训可以帮助个人和组织认识到安全的重要性,了解潜在的安全威胁和风险,并激发对安全问题的关注和警觉。 2、 预防事故和损失:通过安全意识培训,人们可以学习到如何预防事故和损失的方法和技巧,避免不必要的伤害和财产损失。 3、保护个人隐私和信息安全:安全意识培训可以教授个人如何保护自己的隐私和个人信息,避免成为网络诈骗、身份盗窃等犯罪行为的受害者。 4、应对突发事件:安全意识培训可以提供应对突发事件的知识和技能,包括火灾、地震、恐怖袭击等,帮助人们在紧急情况下保持冷静并采取正确的行动。 5、遵守法律法规和规章制度。

2024-05-09

个人信息安全保护的剖析与思考.pptx
个人信息内含的“前世今生与未来” 纸质形式。以传统社会治理应用 构成逻辑线索,只对个人基本信 息要素描述。具有具象可直接识 别特点,内容构成相对静态稳定。 好管理,主要在机构间流转使用, 因管理规则及方式的约束,交换 行为较规范。易控制,受限于通 信、交通、交换方式等应用,范 围有限可寻。 数据形式。以信息社会及信息应 用方式构成逻辑线索,基于场景 的针对个人基本信息和行为信息 要素描述。具有直接和间接识别 二种路径,其可知边界及内容是 动态的。“关联性”特征使其难 以界定管理。信息流的广泛、复 杂性、不确定性,难控制。 数据形式。将由智慧社会万物皆 数据万物互联构成逻辑线索。主 要由个人基本信息、机体生物属 性信息、行为信息、想法流信息 全方位构成。当生命有机个体完 全被数据化表达且透明化存在时, 审视在一个一切被重新定义的社 会情境下,个人信息安全又当如 何?需要想象!

2024-04-18

红蓝对抗背景下的攻击与防护 - 2024.pptx
《中华人民共和国网络安全法》正式实施,我国网络安全管理迈入法治新阶段,网络空间法治体系建设加速发展。网络安全法中对网络安全应急演练工作明确指出:“关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练”,“国家网信部门应当统筹协调有关部门定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力”,“负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练”要求关键信息基础设施的运营者、国家网信部门等定期组织开展应急演练工作。 攻防对抗是新形势下关键信息系统网络安全保护工作的重要组成部分。 攻防对抗服务是对客户目前现有防御措施(包括可能的实时动态防御)进行深度评估渗透,对目标系统、人员、软硬件设备、基础架构,进行多维度、多手段、对抗性模拟攻击,旨在发现可能被入侵的薄弱点,并以此为跳板将攻击渗透结果最大化(包括系统提权、控制业务、获取信息),进而检验现有防御措施的实际安全性和运营保障的有效性。

2024-04-18

医疗卫生行业安全态势发展报告v1.0.docx
医疗卫生行业主要是业务驱动为主的行业,近年来医疗卫生领域的网络安全攻击、数据泄露事件增多和国家对网络安全的重视,等级保护整改等安全需求在医疗卫生行业建设需求中突显,因此,为公司更好地挖掘和拓展在医疗卫生行业的业务机会,编制本报告,本报告旨在介绍医疗卫生行业总体情况,首先,介绍我国医疗卫生行业的主要客户组成及相应职责,其次,通过分析行业信息安全需求现状和趋势、行业技术发展态势、行业业务机会等方面进行阐述和分析,指出该行业安全发展的热点和方向。最后,对医疗卫生行业的采购模式及流程进行总结。希望此报告能在一定程度上指导公司相关部门对医疗卫生行业业务的工作开展。 医疗卫生组织包括国家内所有保障和提高人民的健康、治疗疾病和受伤的人员、组织、系统、过程。医疗卫生行业主要包括行政管理机构和医疗卫生机构。 【行政管理机构】 卫生行政管理机构是指各级政府中负责医疗卫生行政工作的部门,卫生行政部门负责医疗卫生方面的政策、环境工作,具体的执法、业务工作由下属事业单位等实施。

2024-04-18

教育行业 - 网络安全态势发展报告.doc
教育行业是一个典型的合规和事件驱动型的垂直市场,本文首先从教育行业整体层面介绍教育行业的基本组成结构。其次,通过分析行业信息化产业现状和发展趋势,对行业机会点和技术发展情况进行整理和阐述,并对行业网络安全发展热点和方向进行研判。最后,对教育行业的采购模式进行总结,并希望此报告在一定程度上指导公司相关部门对教育行业业务工作开展。 教育行业范围较广,主要包括教育行政机构和教育机构两个组成部分,教育行政机构是领导与管理教育事业的工作部门。 本文主要是面向教育行业的基础性的知识,能够快速了解行业市场的基本情况内容,从整体上建立起对教育行业市场的初步认知和了解,为业务发展提供材料依据和支撑。

2024-04-18

可落地的安全事件管理规定.docx
第一条为规范信息安全事件的报告、处置、责任追溯、回顾和改进机制,明确信息安全事件的管理职责和流程,确保信息安全事件发生后能得到快速响应,将信息安全事件造成的损害降到最低,特制定本规定。 本规定适用于本公司对信息安全事件的分类分级、报告处置、事件责任认定、事后分析总结等过程的管理。本规定适用于本公司所有员工和第三方人员。 信息安全事件责任部门负责根据《网络安全事件报告表》的要求落实整改工作。本公司员工以及第三方人员,负责报告信息安全事件和信息安全弱点保护现场和证据,并协助进行事件处置和调查等工作。

2024-04-18

金融行业特性分析与解决方案.pptx
自2003银监会从人民银行分离出来,形成了“一行三会”分业监管模式,即银监会、证监会、保监会分别监管银行、证券、保险机构及市场,而中国人民银行处于核心地位,除管部分业务外,还负责宏观调控和整体金融稳定。 17年7月在北京召开的全国金融工作会议上宣布设立国务院金融稳定发展委员会,旨在加强金融监管协调、补齐监管短板。 2018年国务院机构改革方案决定将银监会、保监会合并成立银保监会,维护银行业和保险业合法、稳健运行,防范和化解金融风险,保护金融消费者合法权益,维护金融稳定。至此形成了一委一行两会的监管模式。 人行科技司,负责金融科技相关工作,科技司下设信息安全处负责金融业信息安全工作; 银保监这边,原银监会的信息科技部与原保监会的统计信息部合并成了统计信息与风险监测部,承担信息化建设和信息安全监管工作。原中保信更名为银保信,为银行保险业提供信息共享、数据应用、风险管理、生产支撑等服务。 证监会即将成立科技监管局,代替原证监会信息中心承担科技监管工作,中证信作为证监会批准成立的金融机构,为证券行业提供信息安全服务。

2024-04-18

护网期间网络安全风险排查 v2.0.docx
作为攻防演练的参演单位,将通过网络安全攻防演练,进一步检验网络安全防护能力、监测发现能力、应急处置能力,发现可能在网络安全防护、监测和处置措施中存在的短板,积累有效应对网络安全攻击和威胁的经验,促进网络安全积极防御、协同处置的体系建设,促进网络安全队伍建设,在实战中有效提升网络安全保障能力。 为充分做好攻防演练相关工作,按照监管部门攻防演练的工作安排,结合自身安全工作实际情况,在护网工作开展前期将现有应用系统资产清单梳理完成,内容包括系统名称、访问地址、IP地址、开发语言、操作系统版本、数据库类型、中间件版本,特别是集权类系统(OA、邮件、堡垒机),便于攻防演练进行安全监测与分析工作,方便快速判断为是否为有效攻击事件。 应根据漏洞扫描、渗透测试、风险评估等报告进行安全风险排查,包括: 1、互联网入口攻击:应用网站安全漏洞、弱口令和默认口令、应用和中间件管理后台暴露、服务器互联网暴露、服务器外联风险

2024-04-18

网络安全工作情况检查指标项.xlsx
该表格用于网络安全的自查自检工作,提供网络安全检查对比项的指标。 1.网络设备安全:检查网络设备的完整性和是否存在漏洞,包括防火墙、路由器、交换机等设备。 2.操作系统安全:检查服务器和终端设备的操作系统是否及时更新补丁,是否存在弱点,是否开启了必要的安全措施。 3.帐号权限管理:检查帐号的权限是否合理划分,是否存在冗余帐号和未及时禁用的帐号。 4.网络访问控制:检查网络访问控制的策略是否公正、合理,并且是否严格执行。是否存在不必要的网络开放端口,是否限制了非授权访问。 5.恶意软件防护:检查是否安装了有效的恶意软件防护工具,如防病毒软件、防火墙等,并检查其是否正常运行。 6.数据备份和恢复:检查是否建立了数据备份机制,并测试其可靠性和完整性。同时,还应检查备份数据的保密性和安全性。 7.远程访问安全:检查远程访问的安全性,包括VPN、远程桌面、SSH等远程访问方式是否安全可靠。 8.敏感数据保护:检查是否合理保护敏感数据,如加密、权限控制等措施是否到位。 9.安全监控和报告:检查是否建立了安全事件的监控和报告机制,并确保能够及时发现和应对安全事件。 10.网络安全培训和意识

2024-04-18

大数据安全解决方案.ppt
大数据、互联网、5G、企业数字化转型的迅速发展,为人类带来无限发展机遇的同时也导致攻击面扩大,近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。 数字化时代,数据泄露也是推动网络犯罪规模化、产业化的最大动力,根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,未来三年全球网络犯罪损害成本将以每年15%的速度增长,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。 整体数据安全由下图四法两条例组成,以《网络安全法》《数据安全法》《个人信息保护法》和《网络数据安全管理条例》为核心的数据安全领域“4+2”基础性法律框架已形成,保证数据安全实践有法可依,将数据安全保护提升至国家层面的新高度。自此数据安全纳入国家安全观、数据安全保障、数据开发利用两者并重、重要数据的保护,政务数据安全的重要性增强。

2024-03-27

NIST发布网络安全框架2.0版本
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。 NIST正式发布的网络安全框架(CSF)2.0版本,比去年9月发布的2.0草案版本更加完善,新版本的重大变化和升级如下: 1、适用范围从关键基础设施扩大到所有组织:新的2.0版本面向几乎所有受众、行业部门和组织类型而设计,从最小的学校和非营利组织到最大规模的机构、公司和国家关键基础设施,无论其网络安全系统的复杂程度如何。 2、新增的“治理“成为核心功能:新框架版本将重点放在治理上,包括组织如何制定和执行有关网络安全策略的决策,并强调网络安全是企业风险的主要来源,高级领导者应将网络安全与财务和声誉等其他风险一起考虑。 3、提供实施框架所需的大量工具和指导资源:NIST扩展了CSF的核心指导并开发了相关资源,以帮助用户充分利用该框架。这些资源旨在为不同的受众提供进入CSF的定制途径,并使该框架更容易付诸实施。

2024-02-29

2023年度西方国家在网络安全领域的十大变化
2023年,大国博弈日趋加剧,局部动荡冲突频发不息,国际局势不稳定因素持续加大,全球供应链体系加速重构,世界进入新的动荡变革期。新形势下,以美国为首的世界军事强国注重整合联盟势力,打造战略威慑圈,确保持久军事竞争优势;聚焦软件、数据、云、智能、量子等基础能力方面进行战略布局,加快推动新域新质作战力量建设,不断加强对网络空间的主导权和控制权,多域信息系统装备技术持续取得进展。 3月,美白宫发布《国家网络安全战略》,这是美国5年来首份网络安全领域的战略文件,也是美国对新版《国家安全战略》在网络领域的落实和细化。该战略详细阐述了拜登政府的网络安全政策措施,围绕建立“可防御、有弹性的数字生态体系”,提出保护关键基础设施、破坏和瓦解恶意网络行为者的威胁、以市场力量推动安全性和弹性、投资有韧性的数字未来、围绕共同目标建立国际伙伴关系等5大支柱。战略体现了拜登政府在网络安全领域的优先事项,为本届政府后半段任期提供了消除网络威胁的清晰路线图。

2024-02-19

企业数据安全建设需关注的五大方向
数字化的时代,那些能够从数据中获取最大价值的组织将成为最后的赢家。在数字化转型和数据民主化的发展背景下,企业开展数据安全保护刻不容缓。不过,尽管企业在数据保护方面已取得了长足的进步,但数据安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,最终会造成头痛医头、顾此失彼、重复建设等问题。 数据安全建设需要积极主动地识别和减轻风险,而不是仅仅在合规审计期间逐项打勾。虽然GDPR、数据安全法等一系列数据安全法规的出台,为企业组织的数据安全建设提出了明确要求和标准,但仅仅遵守这些法规是不够的。人们常说,遵守规定并不等于安全,很多安全专业人员也反复强调了这一点。然而,还是有很多的企业组织将其有限的安全资源集中在实现数据安全合规上,一旦符合了相关法规要求或通过认证,就会产生虚假的安全感。因此,近年来许多重大的数据泄露事件,恰恰发生在那些表面上看完全合规的组织中。

2024-02-19

企业防范BEC攻击的八种关键方法
根据Verizon的数据泄漏报告,2023年商业邮件欺诈(BEC)攻击占社交工程攻击的一半以上!网络犯罪分子不仅在增加攻击数量,而且在伪造和仿冒邮件方面变得更加老练和自动化。 如今,随着生成式人工智能的快速武器化,BEC攻击威胁正爆炸式增长。网络犯罪分子不仅擅长用AI编写极具说服力的钓鱼电子邮件,而且还能逃避传统电子邮件安全工具的检测,大规模地提高攻击的覆盖范围和复杂性。 2024年,随着BEC攻击激增,网络安全团队和业务经理需要认识到,技术防御只能在一定程度上减轻风险。常见的电子邮件安全防御技术包括从反欺骗技术 (如DMARC和SPF) 到行为分析和其他威胁检测,以及多因素身份验证 (MFA) 和强大的身份和访问管理等保护措施。然而,为了建立有效的纵深防御,企业需要分层实施威胁情报,人员导向的业务和技术政策,才能将风险降至最低。 为了避免财务损失,首席信息安全官 (CISO) 们应与法律团队一起制定全面的BEC政策文档来提高用户的抗攻击能力,企业在业务和技术层面设置的首要规则类别是员工访问电子邮件和其他业务系统时的可接受使用标准,以阻止BEC攻击。

2024-02-19

地理信息数据要素价值分析
面对数字经济发展新形势新需求,我们将统筹发展与安全,推动数据资源向数据资产转变,发挥时空数据作为新型生产要素价值。”在此从基本概念入手,探索地理信息数据成为生产要素的内涵及如何推动地理信息数据要素价值实现,地理信息数据在推动高质量发展中具有基础性先行性作用。 在传统的经济学里,生产要素包括土地、劳动力、企业家精神和资本。随着科学技术不断发展,特别是大数据、人工智能、互联网和物联网、云计算、区块链等数字技术涌现,数据规模化增长,融入社会生产、分配、流通、消费和社会管理各个环节,并在提高生产效率和质量、支持管理决策等方面发挥重要作用。2020年,我国发布《关于构建更加完善的要素市场化配置体制机制的意见》,将土地、劳动力、资本、技术、数据列为五大生产要素。 数据要素和数字技术的结合,带来了生产方式、商业模式、社会管理模式等的深刻变革,创造了新生态,同时也促进了传统生产要素的数字化变革升级。地理信息数据作为重要的一类数据,以其与经济社会发展密不可分的空间属性,正在彻底改变经济社会发展的方式。

2024-02-19

浅谈开源软件与工业控制系统安全的关系
伴随着开源软件被各大企业、高校乃至于政府部门使用,人们对开源软件的关注已逐渐从价格方面转移到性能、安全性以及用户体验上。根据美国新思科技公司(Synopsys)发布的《2020 年开源安全和风险分析》一文中提供的数据,99%的代码库包含至少一个开源组件,其中开源代码占所有代码的70%,由此反映出使用开源代码在软件开发中占有较大比重,覆盖的行业包括企业软件、工业控制环境、医疗、金融等众多领域。在审计的代码库中,75%的代码包含具有已知安全漏洞的开源组件,而伴随着开源软件数量的不断增加,无论是开源组件还是成品的开源软件,含有漏洞的产品的占比将会持续增加。 近年来,开源软件使用率逐渐增长,但其中的安全性问题也日益凸显。主要的安全性问题表现为以下3个方面。一是使用过期和废弃的开源代码的行为非常普遍,并且使用易受攻击开源组件的行为也比较普遍。二是开源代码和软件安全漏洞收集与管理分散,社区对安全漏洞管理没有十分重视。三是无意行为与恶意行为并存。开发者可能源于粗心的编程或使用“不安全的”开发工具开发开源项目并发布在社区内。

2024-02-17

优秀网络安全运营专家的成长之路
网络安全运营专家是企业组织在网络威胁环境中建立强大防御能力的关键因素,承担着监控安全警报、分析潜在威胁以及响应突发性安全事件等职责。一名成功的网络安全运营专家需要同时具备专业安全能力和软性职场技能,并且不断地学习提升,才能面对千变万化的网络系统环境,帮助企业分析和解决各类网络威胁问题。 网络安全运营专家在完成基础阶段的能力积累后,就需要晋升到中级能力要求阶段。在这个阶段,安全运营分析师通常已经具备了一定的实践经验,能够轻松处理监控、分析和事件响应的日常基础性事务,并开始承担范围更广的工作职责,此时,就需要更深入地了解网络安全威胁和企业各方面的安全攻击面情况。对于中级网络安全运营专家而言,需要根据工作要求,深入钻研某些专门的领域,磨练在威胁检测和事件缓解等方面的专长,并开始在一些小团队中承担领导责任,并具有一定的事件处置决策权。 中级网络安全运营专家需要解释复杂的安全警报,将来源不一的数据关联起来,更专业地解读威胁情报源,为企业网络安全运营工作做出贡献。这包括进行主动的威胁搜索和与跨职能团队合作,以加强组织的防御。

2024-02-17

金融行业新一代安防集中系统建设实践
近年来,人工智能、云计算、大数据、物联网等新一代信息技术迅速成熟和普及,对银行安全管理的数字化、智能化转型提出了更高要求。为深入贯彻党的二十大精神,统筹发展和安全,金融企业求变创新、科技赋能,通过建设新一代安防集中系统构建安防数字化、智能化安防体系,以创新驱动、科技赋能提升安防、案防、消防智能化水平,全面提升安全支撑保障服务能力。 从外部环境来看,我国仍处在公共安全事件易发、频发、多发阶段,银行业内外部侵害案事件时有发生,影响安全稳定的不利因素增多,突发事件防控与处置难度加大,银行业安全生产工作面临着许多新课题、新挑战。金融企业原有的网点视频监控安防集中系统已运行十余年,在视频轮巡、非现场检查、报警处置等方面发挥了重要作用,为安全管理、运营管理、合规管理等工作提供了重要助力。但该系统建设年代较早,系统架构老旧,稳定性、兼容性、扩展性较差,大数据应用能力弱,运维能力不足,已无法满足新形势下安防数字化、智能化、精细化管理要求,建设新一代的安防集中系统平台迫在眉睫。

2024-02-15

投资银行在网络安全生态中的作用.pdf
投资银行(IB,Investment banking)是一种组织并购(M&A)和IPO等复杂金融交易的银行业务,要促成这些交易,需要做很多工作。 网络安全是一门技术性很强、细微差别很大的学科,外人很难驾驭。我曾解释过这是如何影响风险投资公司做出投资决策的;对银行业也是如此。 对于从事网络安全行业的投资银行来说,对网络安全行业的深刻理解可以使他们脱颖而出。这不仅在与企业发展团队和安全初创公司创始人交谈时非常有用,而且还能影响银行家的工作能力。潜在的收购方希望了解不同细分市场的参与者是谁,他们各自从哪个独特的角度切入市场,为什么整个行业如此重要,谁在使用产品,使用案例是什么,等等。因此,精通证券市场基本面的投资银行能够为客户提供更多价值。 面临的挑战是,金融投资者不是从安全能力的角度考虑问题,而是从财务业绩的角度考虑问题。投资银行完全有能力成为资本提供者和有远见的企业家之间的翻译者。 许多投资银行有跨行业的业务范畴,但在网络安全领域的专业能力特别强。这些大型机构通常意识到有必要深化其企业软件专业度,并派专人专门从事安全工作,有很多投资银行公司都属于这一类。

2024-02-15

安全SaaS服务的优与劣.pdf
SaaS化转型似乎是安全行业近十年来最重要的趋势,当前行业内成功的企业,无不是充分利用了SaaS化重新构建了自己产品的。但SaaS化在国内安全企业中的现实情况并不理想,业内经常提到的原因是大中型企业没有这方面的意愿,因此安全企业构建SaaS化产品缺少客户基础。这诚然是原因之一,但更重要的原因可能是安全企业对SaaS的理解不够充分,更多把SaaS当作一种产品交付形式的变化,而忽略了其中安全技术能力的变革,这种情况下的产品缺少让客户承担风险去尝试的价值。 安全SaaS曾经被热捧,因为很多业内人士认为SaaS化业务具备指数级增长和更低的销售成本这两个特点。这两点在互联网企业的平台业务上确实比较明显,但是它们并不适用于ToB的网络安全,可以说在网络安全行业,这就是两个永远不能实现的神话故事。 过去20年来,互联网企业利用互联网和智能手机带来的顺风,抓住利润率最高、运营复杂性最低、市场空间吸引力最强的机会:社交网络、电子商务、搜索等,确实实现了指数级增长。但在网络安全行业,市场空间的大小更多是由数字化经济的规模、客户对网络安全风险的认知程度以及普遍安全产品的效果这三个因素共同决定。

2024-02-14

2023年中国网络安全产业发展态势.pdf
2023 年是中国网络安全市场挑战与机遇并存的一年。挑战主要体现在营收和投资方面的放缓,给安全公司带来了严峻的考验。例如,金融行业安全建设项目的数量大幅减少,导致安全公司的营收和毛利情况不容乐观。同时,激烈的价格竞争使得低价中标的情况较为普遍,而其他行业安全建设项目的增加未能弥补这一缺口。此外,国内风险投资对网络安全企业的投资日趋谨慎,使得部分依靠风投资金支撑、处于产品开发期和市场拓展期的创业企业面临困境。然而,我们也应该看到,随着数据安全、商密推广、云原生安全等领域用户需求的爆发,客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。 ,2023 年产业所呈现出让人喜忧参半的态势。令人担忧的是,与发达国家相比,我国网络安全在 IT 预算中的占比一直偏低,尤其是在经济增长的压力下,行业内的竞争愈发激烈,主要企业的发展受到阻碍,风险投资的谨慎态度也会对安全创业公司的热情产生影响。大型国企,特别是运营商进入网络安全市场,将对该领域产生较大冲击,并导致市场格局重塑。这一变化不仅考验着网络安全经营者的智慧,也对行业监管方提出更高的要求。

2024-02-11

网络安全源码泄露事件应急响应与漏洞分析:Claude Code数据泄漏事故溯源及防御策略研究
内容概要:本文分析了Claude Code源码泄露事件,介绍了事件的背景、泄露的具体内容及其潜在影响。文章指出,此次泄露涉及大量核心代码和敏感信息,可能被用于恶意目的,如模型逆向工程或安全攻击。同时,文中探讨了该事件对AI行业数据安全与模型保护带来的警示意义,并提出了加强代码访问控制、加密存储和审计机制等防范措施。; 适合人群:关注人工智能安全、软件开发安全以及AI伦理的研究人员、开发者和企业管理者。; 使用场景及目标:①了解大型语言模型项目在开发过程中面临的数据泄露风险;②学习如何通过技术与管理手段提升代码与模型的安全防护能力;③为组织制定更严格的内部安全策略提供参考依据。; 阅读建议:本文不仅适合作为安全事件案例进行研读,也应结合实际工作环境思考防御策略的有效性,建议读者在理解事件本身的同时,进一步研究相关安全技术和合规要求。

2026-04-01

信息安全防范社工钓鱼攻击:企业办公环境账号密码管理与网络行为规范制度设计
内容概要:本文是一份关于加强防范社会工程学攻击和钓鱼风险的公司内部通知,重点围绕账户安全、互联网使用、电子邮件、内部网络、数据文件、操作系统及办公环境七个方面提出具体安全要求。内容涵盖口令设置规范、防止信息泄露、安全上网习惯、邮件防病毒措施、网络访问控制、数据加密与存储管理、终端安全配置以及办公场所安全管理,旨在提升员工信息安全意识,防范外部攻击与内部泄密风险。; 适合人群:公司全体员工,特别是信息安全管理人员、IT运维人员及普通办公人员。; 使用场景及目标:①用于企业内部信息安全培训与制度宣导;②指导员工在日常工作中规范操作行为,防范社工钓鱼攻击;③作为公司信息安全管理制度的补充和强化依据。; 阅读建议:此通知具有较强的实操性和规范性,建议各部门组织学习并严格执行,定期开展自查与整改,确保各项安全措施落实到位。

2025-08-31

网络安全2021年勒索软件五大趋势与防御策略:基于RaaS、移动扩散及零信任模型的企业防护体系设计
内容概要:本文系统分析了2021年勒索软件攻击的五大趋势,包括利用IT外包服务、攻击弱势行业、新勒索软件与防御技术的演变、向移动设备扩散以及勒索软件即服务(RaaS)的增长。文章结合81项关键统计数据,深入揭示了勒索软件在全球范围内的攻击频率、赎金金额、行业影响及经济损失,并特别聚焦医疗、教育、金融、政府等重点行业的安全现状。同时,文章展望未来趋势,指出远程办公、零信任模型和基于身份的威胁将成为网络安全的核心议题,并提供了包括员工培训、端点防护、强密码策略、异地备份及零信任架构在内的综合防御与缓解措施。; 适合人群:网络安全从业人员、企业IT管理者、政策制定者及对网络威胁趋势感兴趣的研究人员。; 使用场景及目标:①了解2021年勒索软件攻击的主要趋势与技术手段;②掌握各行业面临的实际威胁与防御策略;③制定组织级网络安全防护与应急响应方案; 阅读建议:本文数据详实、覆盖面广,建议结合行业实际场景进行重点章节阅读,并将防御建议融入企业安全体系建设中,同时关注RaaS、零信任等未来发展趋势以提升长期网络韧性。

2025-08-30

主机基线安全加固方案总结
内容概要:本文档详细介绍了主机基线安全加固方案,涵盖了Red Hat、Debian、Solaris、Windows系列操作系统以及华为、华三、中兴等网络设备的安全加固措施。主要内容包括账户管理、密码策略、权限控制、日志审计、网络服务管理、防火墙配置、外设接口限制等方面。针对不同系统,文档提供了具体的加固项目、实施目的、操作步骤和注意事项,旨在提升主机和网络设备的安全性和稳定性,减少潜在的安全隐患。 适用人群:适用于具备一定安全知识和Linux、Windows系统管理经验的IT运维人员、安全工程师和技术支持团队。 使用场景及目标:①帮助企业和机构加强服务器和网络设备的安全防护,防止未经授权的访问和恶意攻击;②为企业提供全面的安全加固指南,确保系统符合安全标准和合规要求;③指导技术人员进行日常的安全管理和维护工作,保障信息系统稳定运行。 其他说明:本文档不仅提供了详细的加固步骤,还强调了加固前后的对比和验证,确保每一步操作都能有效提升系统的安全性。同时,文档中包含大量配置示例和命令行操作,便于读者理解和实践。此外,文档还提到了一些特定版本的操作系统和设备的差异,提醒用户在实施过程中注意兼容性和适用性。

2025-08-22

网络安全2025年网络安全应急演练:模拟云平台攻击事件的全流程演练及总结
内容概要:本文档详细记录了2025年某单位举行的网络安全应急演练过程。演练旨在检验和提升网络安全应急响应能力,涵盖监测预警、应急处置、溯源分析、系统恢复和安全加固等关键环节。演练模拟了云平台业务系统被攻陷的情景,通过实战演练展示了应急处置的技术流程,包括攻击模拟、监测与上报、应急隔离、溯源分析及系统修复。演练结束后,应急处置小组进行了总结汇报,并由领导进行了点评,强调了提升网络安全防护水平的重要性。 适合人群:适用于网络安全管理人员、应急响应团队成员、信息技术支持人员及相关领域研究人员。 使用场景及目标:①帮助网络安全团队熟悉应急响应流程,提升应对突发事件的能力;②验证和完善现有的网络安全应急预案;③通过实战演练,识别并改进现有安全措施中的不足之处。 阅读建议:此文档不仅提供了演练的具体步骤和操作指南,还包含了领导讲话和总结点评,有助于读者全面理解演练的目的、过程及后续改进措施。建议读者重点关注演练中的具体操作细节和领导点评中的经验总结,以便在实际工作中加以应用。

2025-08-22

网络安全双枪木马4.0处置经验:从感染机制到修复MBR和VBR的详细步骤解析文档的主要内容
内容概要:本文详细介绍了双枪木马4.0的处置经验和样本分析。双枪木马通过游戏外挂等途径传播,主要感染MBR和VBR,并释放驱动进行自我保护,形成三重保护机制,导致难以彻底清除。文中具体描述了其特征现象,如浏览器主页被篡改、出现恶意sys文件等,并分析了形成原因是用户安装了恶意软件。处置部分包括排查内核、清理注册表、修复MBR和VBR三个关键步骤,其中使用火绒剑等工具进行内核项检查和删除恶意sys文件,清理注册表中的恶意项目,以及使用PE工具修复主引导记录和卷引导记录。样本分析中对Log.dll和orange.dll进行了逆向工程,揭示了它们的功能,如Log.dll加载orange.dll的StartEngine函数,而orange.dll负责释放随机命名的恶意sys文件到系统驱动目录中。 适合人群:信息安全从业者、网络安全工程师、系统管理员等对木马病毒有研究需求的专业人士。 使用场景及目标:①帮助技术人员理解和掌握双枪木马4.0的传播途径及其感染机制;②提供详细的处置步骤,确保受感染计算机能够得到有效的清理和修复;③通过对样本的深入分析,提高对木马病毒的防范意识和技术水平。 阅读建议:本文内容较为专业,涉及较多的技术细节和操作步骤,建议读者在阅读时结合实际案例进行理解,并在遇到类似问题时参考本文提供的方法进行实践。同时,由于该版本木马变种较多,处置步骤仅供参考,应根据实际情况灵活调整。

2025-08-22

网络安全双枪木马2.0处置经验:从感染机制到清理步骤的详细解析及样本分析
内容概要:本文详细介绍了双枪木马2.0的处置经验和样本分析。双枪木马通过游戏外挂等途径广泛传播,主要感染MBR、VBR并释放恶意驱动,形成三重保护机制,导致难以彻底清除。其典型特征是浏览器主页被篡改为特定编号的网址导航站。处置步骤包括:①安全模式启动,通过msconfig开启安全引导;②清理驱动,使用tdsskiller工具扫描并清理恶意驱动;③再次确认,确保恶意驱动已被完全清除;④关闭安全引导,恢复正常启动模式。样本分析部分展示了photobase.dll的具体行为,包括创建临时文件、加载资源、创建服务以及启动驱动。 适合人群:具备一定计算机安全基础知识,尤其是对木马病毒有一定了解的安全工程师和技术人员。 使用场景及目标:①帮助安全工程师了解双枪木马2.0的传播途径、感染机制及其防护措施;②提供详细的处置步骤,确保技术人员能够快速有效地清除该木马;③通过样本分析,深入理解木马的行为模式和技术细节。 其他说明:本文不仅提供了具体的处置方法,还详细解释了木马的工作原理和感染机制,有助于读者全面掌握应对类似木马的技术手段。建议读者在实际操作中结合本文内容,逐步验证每一步骤的效果,确保系统安全。

2025-08-22

dll劫持类黑链处置经验
内容概要:本文档主要介绍了dll劫持类黑链的处置经验,首先简述了其背景,指出此类黑链主要是由于被劫持服务器的IIS服务加载了恶意dll文件所致,且服务器通常已被攻破存在webshell。接着详细描述了特征现象,如通过特定搜索引擎或自定义UA访问时会重定向至非法网站,而直接访问则不会。在处置方面,先要判断成因,确认是IIS加载了恶意dll后,使用D盾工具检测并排查可疑dll,随后在IIS管理器中删除恶意模块及其原文件。最后给出加固建议,包括Webshell查杀、病毒查杀以及按照入侵事件进行溯源排查加固。样本分析部分表明,攻击者常用工具生成dll文件,文件中包含特定字符串用于识别搜索引擎爬虫或移动设备访问,进而实施重定向。 适用人群:从事网络安全维护的技术人员,尤其是负责服务器安全管理和应急响应的人员。 使用场景及目标:①帮助技术人员快速识别dll劫持类黑链的特征,以便及时发现异常;②提供详细的处置步骤,确保能够有效清除恶意模块,恢复服务器正常运行;③通过加固建议提高服务器的安全性,防止再次遭受类似攻击。 其他说明:样本分析显示,攻击者利用dll劫持生成工具创建恶意dll文件,文件中包含用于识别搜索引擎和移动设备的字符串,这与实际观察到的现象相符。在处置过程中,务必谨慎操作,确保不影响正常业务运行。

2025-08-22

网络安全User-Agent-referer劫持类黑链处置经验:服务器安全加固与搜索引擎结果恢复指南文档的主要内容
内容概要:本文详细介绍了User-Agent和referer劫持类黑链的处置经验,包括背景介绍、特征现象、形成原因、处置步骤、实战案例及加固建议。黑链现象表现为搜索引擎结果指向非法网站,而直接访问则正常。形成原因是攻击者利用服务器漏洞植入恶意代码。处置措施包括判断成因、定位恶意字符串(Windows服务器用FileLocatorPro或yara,Linux服务器用grep)、排查加固、恢复搜索结果。加固建议涵盖上传功能排查、WAF防护、安装安全软件、定期漏洞扫描、上线前检测及部署监测产品等。; 适合人群:网站管理员、安全工程师、运维人员等需要处理网站安全问题的专业人士。; 使用场景及目标:①帮助用户识别和处理User-Agent和referer劫持类黑链;②提供详细的排查和加固措施,防止类似攻击再次发生。; 阅读建议:本文内容详实,涉及具体的技术操作和工具使用,建议读者在实践中结合实际情况进行操作,并参考提供的工具和平台,确保网站的安全性和稳定性。

2025-08-22

网络安全服务器Webshell文件处置方法:从检测到删除的全流程应对策略
内容概要:本文详细介绍了当服务器上存在webshell文件时的处置方法。首先解释了webshell的概念,即它是存在于web服务器上的一种命令执行环境,通常以asp、php、jsp等形式存在。接着阐述了webshell的特征现象,如服务器网站目录下会出现异常文件,访问日志中有上传或访问webshell的记录。然后分析了webshell形成的常见原因,主要是攻击者利用高危漏洞(如任意文件上传、RCE、SQL注入等)入侵服务器并植入webshell。对于webshell的处置,第一步是确定异常时间,可通过特定工具(Windows下用D盾,Linux下用河马)扫描网站根目录,找出指定时间段内修改过的文件。第二步是对访问日志进行分析,追踪攻击者的访问行为及其利用的漏洞。第三步是针对发现的漏洞进行分析和复现,了解其具体危害。最后,在与客户确认后,删除服务器上的webshell文件。; 适合人群:从事网络安全维护的技术人员,尤其是负责服务器安全管理的人员。; 使用场景及目标:①当检测到服务器被植入webshell时,能够快速定位问题,采取有效措施防止进一步侵害;②提高对webshell的认识,掌握处理流程,增强服务器的安全防护能力。; 其他说明:文中提及了一些具体的工具和方法,如D盾、河马等,读者可根据实际情况选择合适的工具辅助工作。同时,对于漏洞的复现,需在安全可控的环境中进行,避免造成不必要的风险。

2025-08-22

大型混合专家语言模型DeepSeek-V3的技术突破与应用
内容概要:本文介绍了大型混合专家(MoE)语言模型DeepSeek-V3的研发过程及其显著改进。DeepSeek-V3采用了高效的多头潜在注意力(MLA)和DeepSeekMoE架构,并创新引入无辅助损失负载均衡策略以及多令牌预测训练目标,从而实现了高性能训练和推理,同时大大减少了计算成本。DeepSeek-V3基于14.8万亿高质量、多样化的数据进行预训练,经过监督精调和强化学习两个阶段进一步优化模型能力,在多个标准和开放测试基准上展现了强大的性能,尤其是在数学和编程任务方面。此外,论文还讨论了部署过程中对硬件的要求和建议,以及针对特定领域的知识蒸馏方法。 适合人群:具备机器学习尤其是深度学习基础知识的从业者和研究人员,特别是关注大规模语言模型和混合专家系统的技术专家。 使用场景及目标:用于研究和开发高性能的大规模语言模型,特别适用于需要高效推理和经济训练的应用场景。目标是在数学和编程任务等复杂领域取得领先的性能表现,为开发者和研究人员提供强大的工具支持。 其他说明:DeepSeek-V3通过一系列技术创新,如MLA、无辅助损失负载平衡策略等,不仅提高了模型性能,还保持了极高的性价比

2025-03-07

数据安全治理调研表.xlsx
‌‌数据安全治理是维护数据安全的一种体系化管理方法,旨在通过建立一套完整的数据安全管理体系,确保数据的全生命周期安全。‌ 数据安全治理关注于数据的可用性、完整性和机密性,确保数据在收集、存储、使用、加工、传输等各个环节的安全。 ‌数据安全治理的背景和重要性‌:随着数据成为第五大生产要素,数据安全和隐私保护变得越来越重要。数据安全治理不仅关系到国家安全和社会公共利益,还直接影响企业的竞争力和持续发展。‌ ‌数据安全治理的主要内容和实施方法‌:数据安全治理包括数据的分级分类、资产状况梳理、责任原则等多个方面。具体实施方法包括制定和执行数据安全政策、使用自动化工具进行数据资产梳理、明确各部门和人员的职责等。

2024-09-21

HW行动 - 安全保障方案.docx
当前,网络空间已经成为继陆、海、空、天之后的第五空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。 面对严峻的网络安全空间形势,自2016年开始,GA组织,集结国家顶尖攻防力量,开展不限制手段以获取权限为目的实战攻防演练,主要目标涵盖国家重要行业的关键信息基础设施,简称“HW行动”,旨在通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力,“HW行动”已开展了5年,每年覆盖行业、单位、系统逐渐扩大,取得了十分显著的效果。 攻防演练通常是在真实环境下对参演单位目标系统进行可控、可审计的网络安全实战攻击,通过攻防演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。 当下,攻击手段日益精进、多变是不可否认的事实,传统安全攻防态势被逐渐改变,演习攻击队伍的攻击手段趋向于专业化、隐蔽化,攻击水平逐渐提高。攻击手段复杂多变,主要包括钓鱼、水坑、WIFI攻击、外联单位绕行攻击、互联网攻击、旁站攻击、传统攻击、物理攻击、OA攻击、邮箱系统攻击、免杀/加密隧道等隐蔽攻击、0day攻击。

2024-09-21

弱口令 - Hashcat 检查指导手册.docx
hashcat是一个极其强大的密码破解工具,通过使用GPU来加速计算hash的速度,从而达到快速破解密码的目的。 Windows上的AMD GPU需要“AMD Radeon Software Crimson Edition”(15.12或更高版本)Linux上的AMD GPU需要“AMDGPU-PRO驱动程序”(16.40或更高版本)Intel CPU需要“用于Intel Core和Intel Xeon处理器的OpenCL Runtime”(16.1.1或更高版本) Windows上的英特尔GPU需要“用于Intel Iris和Intel HD Graphics的OpenCL驱动程序”Linux上的英特尔GPU需要“用于Linux的OpenCL 2.0 GPU驱动程序包”(2.0或更高版本)NVIDIA GPU需要“NVIDIA驱动程序”(367.x或更高版本)。

2024-09-21

攻防演练安全保障方案.docx
当前,网络空间已经成为继陆、海、空、天之后的第五空间,并开辟了地缘政治的新时代。一场围绕网络安全的攻防之战悄然兴起,网络空间也已成为大国博弈的焦点所在,是维护国家安全的战略新疆域。 面对严峻的网络安全空间形势,自2016年开始,GA部组织,集结国家顶尖攻防力量,开展不限制手段以获取权限为目的实战攻防演练,主要目标涵盖国家重要行业的关键信息基础设施,简称“HW行动”,旨在通过实战网络攻击的形式检验我国关键信息基础设施安全防护和应急处置能力,“HW行动”已开展了5年,每年覆盖行业、单位、系统逐渐扩大,取得了十分显著的效果。 攻防演练通常是在真实环境下对参演单位目标系统进行可控、可审计的网络安全实战攻击,通过攻防演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。

2024-09-19

网络安全事件的有效应急预案.docx
为了保障客户单位信息系统能够正常、稳定、安全的运行,并且在可能出现突发的安全事件时,能够做到及时响应,按照应急响应流程,快速的进行故障处理,及时恢复业务系统的运行,降低安全事件带来的经济损失,故针对客户单位的特点,制定本应急安全预案。 当突发事件导致业务系统业务量超出系统阈值,或业务系统关键数据遭到篡改、破坏、丢失,导致部分或全部业务功能无法正常进行时,为保证网络畅通与信息安全,启动本应急方案。所有应急响应工作首先要符合国家相关法律法规和条例的规定,做到依法办事。 在保证人员生命安全的前提下,采取有效的措施保护财产安全,确保财产损失最小化。根据事件响应级别,在响应级别的应急领导小组的统一领导下,由应急响应工作办公室统一指挥应急响应人员实施应急响应工作。 建立应急响应的快速反应机制,保证人力、物力、财力的储备,一旦需要,确保发现、报告、指挥、处置等环节的紧密衔接,确保相关部门的密切协作、快速反应。

2024-09-18

windows&linux&web安全应急响应实战笔记
面对各种各样的安全事件,我们该怎么处理?这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。

2024-09-18

红蓝对抗背景下的攻击与防护 - 2024
什么是护网行动?护网行动是一场网络安全攻防演练。是针对全国范围的真实网络目标为对象的实战攻防活动。 护网行动从2016年开始,护网行动是一场由公安部组织的网络安全攻防演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。 参加演练的单位不断增加,一般持续时间2-3周,一般护网演练在白天工作日进行,攻击方会不分昼夜和休息日进行。护网行动毕竟是攻防演练,需要遵守一定的规则进行,所以熟悉相关流程很重要。 红蓝对抗是网络安全领域常见的一种对抗性演练方法,是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合平台安全威胁监测能力、应急处置能力和防护能力,以真实网络环境开展实兵红蓝对抗演练,提高并完善安全防护技术与管理体系。 蓝方代表攻击方,红方代表防守方。红蓝对抗模拟了真实的网络攻击和防御过程,在受控的环境中进行,蓝方通过模拟各类威胁和攻击手段,对红方进行攻击,测试其防御能力和系统高可用情况。红方则负责防御和应对,寻找并修复系统中的问题。

2024-05-09

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除