2022·04·25·密码热搜
新鲜 · 热门 · 有料
行业热门关键词:搜索 
NO.2
习近平主持召开中央全面深化改革委员会第二十五次会议
发布|中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
https://mp.weixin.qq.com/s/e11JRZJ8wqVKB0jxa1E8wQ
党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,作出一系列重大决策、实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。习近平总书记围绕网络强国建设发表一系列重要论述,提出一系列新思想新观点新论断,为新时代网信事业发展提供了根本遵循。总书记在这些重要论述中,精妙运用古代典籍、经典名句,以古喻今、启迪思想,激荡精神。一起来学习!
02 习近平主持召开中央全面深化改革委员会第二十五次会议强调 加强数字政府建设 推进省以下财政体制改革
03 发布 | 中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》(以下简称《意见》),对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。
04 2021年北京商用密码行业协会全体会议成功举办
2022年4月20日,2021年北京商用密码行业协会全体会议采取线上线下结合的形式成功举办。北京市密码管理局副局长王旭东等领导受邀出席本次会议并致辞, 协会会长、副会长,监事长以及全体会员单位代表参加会议。
随着云计算越来越广泛的应用,其高性能、低成本为用户带来便利的同时,为实现用户信息资产安全与隐私保护带来极大的冲击与挑战,安全成为云计算领域亟待突破的重要问题。
云安全的需求催生了云密码的发展,现有的密码技术、密码产品虽能够解决云计算中的传统安全威胁,但是面临云计算环境中各类安全新威胁,以及云环境下弹性、按需、服务化应用部署需求,需要采用新的密码应用模式进行积极应对。例如:身份管理安全威胁、数据安全威胁、终端安全威胁等。因此,作为安全的核心支撑技术,密码应用也需要向云计算应用环境演进,不断应用新的密码技术、密码部署模式以系统性解决云计算中各类安全威胁。
06 专家解读 | 推进数字健康发展 重塑管理服务模式
随着全球加速迈进数字化发展快车道,以数字化、网络化、智能化为特征的网络通信技术加速融入和改变人们的生产生活方式,正在驱动传统的医疗卫生服务向数字健康发展阶段迈进。习近平总书记强调信息化为中华民族带来了千载难逢的发展机遇,特别是面对这次新冠肺炎疫情,明确提出“要高度重视新一代信息技术在医药卫生领域的应用,重塑医药卫生管理和服务模式,优化资源配置、提升服务效率”。2021年12月,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排,将“提供普惠数字医疗”作为重要任务内容,并将“公共卫生应急数字化建设行动”作为优先行动。我们必须抢抓信息革命机遇,发挥信息技术引领作用,推进数字健康融合发展,在医药卫生领域加快实现数字化、网络化、智能化转型,着力培育行业发展新动能,重塑管理服务新模式,为全面实施健康中国战略、构建优质高效的医疗卫生服务体系提供强劲动力。
07 通知 | 2022年北京地区App综合治理专项行动开启
为加强对侵害用户权益、威胁数据安全等移动应用程序(App)的监管,有效提升App安全防护水平,维护人民群众合法权益,切实做好党的二十大网络安全保障工作,我局决定于即日起开展为期6个月的2022年北京地区App综合治理专项行动。
08 行业 | 信创产业的安全保障,要靠“生态”来破局
信息技术应用创新,又称“信创”,是以信息技术产业为基础,通过持续自主的科技创新,构建起我国“自主可信”的国产化信息技术产业生态体系。习近平总书记在关于网信工作的“4·19”讲话中指出:“互联网核心技术是我们最大的‘命门’,核心技术受制于人是我们最大的隐患。”信创解决的是我国信息技术“卡脖子”的问题,是国家实现科技自立自强的重要发展战略,也是实现“十四五”规划发展目标的重要抓手,在近年来我国科技发展遭到西方国家持续打压的态势下,信创产业的发展更显得尤为关键。
09 关注 | 工信部通报37款存在侵害用户权益行为APP(附名单)
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改(详见附件)。
上述APP应在4月26日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。
10 公布 | 通过云计算服务安全评估的云平台(名单更新)
党的十八大以来,以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发,重视互联网、发展互联网、治理互联网,作出一系列重大决策、实施一系列重大举措,推动我国网信事业取得历史性成就,走出一条中国特色治网之道。习近平总书记围绕网络强国建设发表一系列重要论述,提出一系列新思想新观点新论断,为新时代网信事业发展提供了根本遵循。总书记在这些重要论述中,精妙运用古代典籍、经典名句,以古喻今、启迪思想,激荡精神。一起来学习!
11 实施零信任要考量什么因素?| CSA发布《实战零信任架构》
5G 、云计算、物联网 (IoT) 和面向微服务的架构广泛使用,固定物理边界或软件定义的网络边界的消失。
零信任模型“消除了可信网络的概念”,认为所有网络流量都是不可信的,所以必须验证和保护所有资源、限制并严格执行访问控制、检查和记录所有网络流量。
新的安全治理和策略要求:基于持续验证、微分段、软件定义网络以及持续监控和持续可见性。
12 汇总!江西省11个地级市政务领域密码相关要求!
《中华人民共和国密码法》《江西省政务信息化项目建设管理办法》《商用密码应用安全性评估管理办法(试行)》等法律、法规、规章和相关规定要求,关键信息基础设施、面向社会服务的政务信息系统、网络安全等级保护第三级及以上系统等网络和信息系统,应落实“三同步一评估”要求,使用商用密码进行保护,并定期开展商用密码应用安全性评估。
为有效防范海南自由贸易港建设面临的网络和数据安全风险,加快推进商用密码应用,切实提升全省网络空间密码保障能力,近日,海南省国家密码管理局联合省发改委、省财政厅、省大数据管理局等部门印发《关于开展商用密码应用示范的通知》,选取海南省政务云密码服务平台、海易办平台、海南自贸港物码溯源管理系统等10个重要信息系统部署开展商用密码应用示范。
随着网络的不断发展,安全需求的不断提升,加密技术成为保障流量安全的首选,但同时也带来了加密恶意流量的激增,面对复杂多变的网络环境,如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具有重要的意义。以恶意流量分类为研究基础,梳理目前比较流行的加密恶意流量分析识别技术,聚焦基于单维特征和多维特征的流量识别方法,探讨前沿技术在加密恶意流量分析领域的应用研究,为后续研究指出了方向。
对新旧标准进行了对比和重点分析,并且对扩展要求的5个领域进行了解读,直观易懂,深入浅出,对于学习2.0标准很有帮助。
16 深耕金融密码与数据安全治理|金融行业安全专题闭门会议成功举办
4月22日,由密码头条主办的“金融行业安全专题闭门会议”成功召开。本次会议得到中国信息通信研究院云计算与大数据研究所(简称信通院云大所)的学术支持。会议围绕金融信创密码应用、技术路径分析和商密应用安全性评估及金融数据安全治理等热点话题进行深入探讨。
在日常渗透中,我们在拿到入口点(Windows)之后,我们可以使用at&schtasks在目标内网利用密码传递,进行横向渗透。
获取主机/域主机权限
minikatz获得密码(明文、hash)
信息收集用户名做字典
尝试链接
添加计划任务(at & schtasks)
执行文件木马、或者命令
windows 2012 以下 at
windows 2012 以上 schtasks
利用流程
简历IPC连接到目标主机
拷贝要执行的命令脚本到目标主机
查看目标时间,创建计划任务(at schtasks)定时执行copy到的脚本
删除IPC
建立IPC失败原因
1.你的系统不是NT或以上操作系统.
2.对方没有打开ipc$默认共享。
3.不能成功连接目标的139,445端口.
4.命令输入错误.
5.用户名或密码错误.
18 200页幻灯片图解典型行业与省市数据法规要求(附下载)
数据开发利用和有效保护两者并重。数字技术飞速发展,数字经济已经成为国民经济发展的新动能,一方面要合法利用数据、充分发挥数据潜能,另一方面要采取必要安全措施有效保护数据、确保具备保障持续安全状态的能力。国务院《“十四五”数字经济发展规划》完整、准确、全面贯彻新发展理念,推动高质量发展,统筹发展和安全,以数据为关键要素,以数字技术与实体经济深度融合为主线,加强数字基础设施建设,完善数字经济治理体系,协同推进数字产业化和产业数字化。同时,国家也陆续出台《网络安全法》《密码法》《数据安全法》《个人信息保护法》《网络数据安全管理条例(征求意见稿)》等法律法规,构筑网络与数据安全的基础“合规堡垒”,以数据安全保障数据开发利用和行业数字化发展,将发挥数据要素倍增效应,推动数字经济高质量发展。
近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
信安标委20周年网络安全国家标准优秀实践
案例获奖名单公布 中国信息安全测评中心
3项案例上榜
近日,全国信息安全标准化技术委员会公布了“信安标委20周年网络安全国家标准优秀实践案例获奖名单”,中国信息安全测评中心共有3项案例上榜。其中,“基于GB/T18336的信息技术产品测评体系建设与应用”获得一等奖,“基于GB/T37046-2018标准国家信息安全服务资质测评应用”及“《网络安全漏洞分类分级指南》在国家信息安全漏洞库的应用”获得二等奖。
安全无止境,跨越新征程——昂楷科技发布
数据分类分级产品
4月22日,昂楷科技云端发布数据安全分类分级产品。在新风险、新场景、新合规的驱动下,信息技术应用在不断创新,数据安全的保障模式也在不断变革中求变。发布会主要围绕数据分类分级的需求背景和产品本身的特点优势及应用场景等展开探讨,携手合作伙伴共生成长。本次发布会还吸引了众多来自医疗、政府、公检法司、金融、能源、教育等行业用户、行业专家以及媒体朋友。
信安标委20周年网络安全国家标准优秀实践
案例获奖名单公布 中国信息安全测评中心
3项案例上榜
近日,全国信息安全标准化技术委员会公布了“信安标委20周年网络安全国家标准优秀实践案例获奖名单”,中国信息安全测评中心共有3项案例上榜。其中,“基于GB/T18336的信息技术产品测评体系建设与应用”获得一等奖,“基于GB/T37046-2018标准国家信息安全服务资质测评应用”及“《网络安全漏洞分类分级指南》在国家信息安全漏洞库的应用”获得二等奖。
4.19 | 东进技术参编《2021网信自主创新调
研报告》重磅发布
4月19日,第五届关键信息基础设施自主安全创新论坛暨纪念习近平总书记“4.19”讲话发表六周年活动在北京隆重启幕。论坛采用线上线下相结合的方式,重磅发布了《2021网信自主创新调研报告》(以下简称《报告》)。东进技术协办本次论坛,并成功入选“网信自主创新尖峰企业”,同时鉴于东进技术深度参与《报告》编写而喜获做出突出贡献单位荣誉表彰。
助力云原生安全建设|绿盟科技容器安全产品
获中国信通院权威认证
近日,中国信息通信研究院(以下简称“中国信通院”)发布了“先进网络安全能力验证评估计划”第六期。在云(原生)安全产品和云SaaS安全服务平台测试中,绿盟科技凭借着出色的云原生安全防护能力,经过严格的评测通过了《网络安全产品能力评价体系 容器安全平台评价方法》的检验,获得中国信通院泰尔实验室&网络安全卓越验证示范中心联名颁发的云(原生)安全产品检验证书,这是绿盟科技继入选Gartner Toolkit之后,再次获得云原生安全领域的权威认可。
示范引领!奇安信入选信安标委 “网络安全
国家标准20周年优秀实践案例”
“标准实施应用是衡量标准质量的最佳途径,标准优秀实践案例评选活动的目的是不断总结标准应用经验,形成优秀典型案例并加以大范围推广。”
近日,全国信息安全标准化技术委员会(简称“信安标委”)正式发布《关于公布信安标委20周年网络安全国家标准优秀实践案例获奖名单的通知》。其中,奇安信集团“工业控制系统安全标准助力城市轨道交通网络安全综合防护平台建设”项目,入选优秀实践案例,充分发挥其示范引领作用,为工业安全相关建设树立良好标杆。
IDC报告:奇安信终端安全多赛道领先
连续四年市场份额第一
“2021年,终端安全软件在所有功能市场中表现最为亮眼,在重点行业大量新增需求、云工作负载安全快速发展等因素带动下增速加快,实现全年40%以上的增长。”日前,权威咨询机构IDC发布了《2021年下半年中国IT安全软件市场跟踪报告》(以下简称《报告》)。
三未信安参编的《2021网信自主创新调研报
告》正式发布!
今日,中国关键信息基础设施技术创新联盟牵头编制的《2021网信自主创新调研报告》(以下简称“报告”)正式发布。三未信安作为商用密码编委组组长单位已连续两年参与编写。
4月20日,“CCPA工业和信息化领域商用密码应用推进宣贯活动”在北京举行。本次活动由工业和信息化部商用密码应用产业促进联盟(CCPA)主办,北京数字认证股份有限公司(简称:数字认证)承办。中国电子技术标准化研究院党委书记、联盟理事长杨建军出席活动,工业和信息化部办公厅相关同志及产业联盟相关代表参加活动。围绕商用密码应用实践、车联网、工控安全等行业热门话题,嘉宾们分享真知灼见,探讨前沿趋势。数字认证战略业务创新中心总监王新华在现场分享了密码如何赋能车联网安全的主题演讲。
喜讯 | 数字认证荣获国家网安标准优秀实践
案例一等奖1项二等奖2项
日前,“网络安全国家标准20周年优秀实践案例评选活动”获奖名单正式对外公布。经过主办方全国信息安全标准化技术委员会(以下简称“信安标委”)的专业评审和激烈角逐,北京数字认证股份有限公司(以下简称“数字认证”)申报的《商用密码系列标准在疫情防控网络安全防护中的应用》荣获一等奖,此外《“电子密盾”:实体鉴别国家标准在电子银行的综合应用》以及子公司北京安信天行科技有限公司《北京市政务云数据专区应用实践》分别荣获二等奖。不论是获奖数量,还是奖项含金量,均位列本次入围单位前列。
三六零发布年报:实现营业收入约108.86亿
元 安全业务增长超70%
4月21日,三六零安全科技股份有限公司(以下简称“360”)发布2021年度业绩公告,报告期内,公司实现营业收入约108.86亿元,实现归属于上市公司股东的净利润约为9.02亿元。同期,360发布2022年第一季度报告,公司实现营业收入约25.26亿元,实现归属于上市公司股东的净利润约为2.21亿元。
4·19|天融信再度评为“网信自主创新调研报
告”突出贡献单位,并荣获五项网信自主创新
尖锋企业大奖
值此习近平总书记“419”讲话六周年之际,由关键信息基础设施技术创新联盟主办、天融信科技集团(以下简称“天融信”)协办的第五届关键信息基础设施自主安全创新论坛在京隆重召开。会上,重磅发布《2021网信自主创新调研报告》(以下简称《报告》),并对2022“网信创新尖锋企业”、《报告》编写突出贡献单位予以表彰。天融信再度评为“《2021网信自主创新调研报告》突出贡献单位”,并荣获五项网信自主创新尖锋企业大奖。
从标准中来 到标准中去丨天融信荣获3项网络
安全国家标准优秀实践案例奖
4月20日,全国信息安全标准化技术委员会(简称“信安标委”)公布了信安标委20周年网络安全国家标准优秀实践案例获奖名单,天融信3项案例全部获奖,位居网安企业获奖数量之首。此次是继2020年《“葛洲坝水力发电厂工控系统安全防护项目”中的网络安全国家标准应用实践》后再次获奖,天融信网络安全标准实践能力获权威机构高度认可和充分肯定。
要闻 | 首批唯一!卫士通与openEuler完成密码
产品适配认证
4月15日,openEuler Developer Day 2022(简称 ODD 2022)大会在京举行,该大会是由开放原子开源基金会的openEuler社区发起的开发者大会,旨在推动openEuler在服务器、云计算、边缘计算和嵌入式四大场景的技术探索和创新。大会期间,卫士通作为首批唯一的密码产品与服务提供商获openEuler适配认证证书,卫士通密码服务平台和卫士云盘相继与openEuler完成兼容性技术测评。
聚焦 | 卫士通当选“密码+”应用推进计划
大数据组组长单位
2022年4月20日,由中国信息通信研究院云计算与大数据研究所、北京商用密码行业协会共同主办的“‘密码+’应用推进计划2022年第一次全体工作会议”在京召开(线上开展同步会议),卫士通当选“密码+大数据”工作组组长单位。
要闻 | 卫士通出席关键软件密码应用研究中心
第一次全体成员大会
为进一步响应“全民国家安全教育日”号召,增强密码安全意识,筑牢密码安全防线,动员社会力量共同参与商用密码与关键软件融合应用工作,推动我国软件领域密码融合应用生态体系建设,国家工业信息安全发展研究中心于2022年4月22日召开了“关键软件密码应用研究中心第一次全体成员大会”,卫士通作为首批成员单位受邀出席并作政务行业密码应用主题发言。
久安世纪是一家集信息安全技术研发和安全服务于一体的创新型公司,专注于强身份认证与访问行为管控的安全细分市场,致力于为用户提供高效、安全、可控的信息安全产品与安全服务。
中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平4月19日下午主持召开中央全面深化改革委员会第二十五次会议,审议通过了《关于加强数字政府建设的指导意见》、《关于进一步推进省以下财政体制改革工作的指导意见》、《关于建立健全领导干部自然资源资产离任审计评价指标体系的意见》、《“十四五”时期完善金融支持创新体系工作方案》、《关于完善科技激励机制的若干意见》。
