加载中…

加载中...

个人资料
安全狗safedog
安全狗safedog 新浪机构认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:30,716
  • 关注人气:23
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
新浪微博
评论
加载中…
留言
加载中…
访客
加载中…
博文
前不久,网信办会同发改委等12个部门联合起草并发布了《网络安全审查办法(征求意见稿)》,随即还发布了英文版,结合中美贸易战的背景,新《审查办法》的发布时机不由耐人寻味。该征求意见稿旨在提高关键信息基础设施安全可控水平,维护国家安全。根据征求意见稿,经关键信息基础设施保护工作部门认定的运营者,应按办法进行网络安全审查。
一、新《审查办法》聚焦国家安全
网络安全审查制度法律基础来源于《国家安全法》第三十五条和五十九条,分别是关于国家安全审查监管机制和针对关键信息基础设施的安全审查的规定。由此我们可以认为,在新版的《审查办法》中,维护国家安全是其立法的首要目标。相较于原《审查办法》,新《审查办法》立法价值上更加聚焦于国家安全,并没有局限在保护企业和用户的合法权益上,例如:
1、新《审查办法》明确适用于“关键信息基础设施运营者采购网络产品和服务”的活动,这个表述表明其通常不会延伸至一般的网络运营者
2、把数据安全界定为“大量个人信息和重要数据泄露、丢失、毁损或出境”,而非“非法收集、存储、处理、使用用户相关信息的风险”
3、删除了“产品和服
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

据权威媒体报道,中央网信办、工业和信息化部、公安部、市场监管总局四部门将于2019年5月至2019年12月联合开展全国范围的互联网网站安全专项整治工作。这是自等保2.0规范正式发布后,国家有关部门对网络安全提出更高要求的重要举措,意图在于集中清理一批不合规、不合法的网站,整治各类危害网络安全的行为。


 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。

安全基线工作有什么阻碍?

完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

近日,多家政府和企业单位曝出遭受勒索病毒攻击的信息,根据国家网络与信息安全信息通报中心监测,GandCrab V5.2 自 2019 年 3 月 11 日开始在中国肆虐,攻击了上千台政府、企业以及相关科研机构的电脑。

目前,湖北省宜昌市夷陵区政府、中国科学院金属研究所、云南师范大学以及大连市公安局等政府、企业、高校均在其官网发布了防范病毒攻击的公告。

 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

近日,国外安全研究人员在大量攻击数据中发现了一个WordPress plugins Social Warfare远程代码执行漏洞。该漏洞位于social-warfare\lib\utilities\SWP_Database_Migration.php文件中的eval_r()函数,该函数能够运行攻击者在“swp_url”GET参数中定义的PHP代码。此漏洞允许攻击者getshell接管整个网站,甚至是服务器。安全狗海青实验室已于昨日第一时间响应并发布预警信息,我们随后进行了进一步的研究分析,现将细节公布。

1、漏洞分析

在social-warfare\lib\utilities\SWP_Utility.php处通

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

根据《青年英才“双百计划”暂行办法》的有关规定,共青团厦门市委员会、厦门市委人才办牵头开展了厦门市第二批杰出青年人才和第四批青年创新创业人才的甄别筛选工作,入选名单于近日公布,安全狗CEO陈奋成功入选青年创新创业人才名单!

QQ截图20190315111356.png

证书颁发现场

自成立以来,安全狗的成长有目共睹。

在市场开拓方面,安全狗已遍布各地的数据中心,为大量的用户守护着数字资产。从互联网延伸到大型数据中心内网

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

一年一度的RSA大会这几天正在美国召开,今年的主题是“Better”,简短的一个词汇,反映出信息安全对于未来不断发展、更加完善的愿景——安全,让明天更加美好。今年的议程包括了传统的密码学专家研讨会、创新沙盒竞赛、数据保护、人才培养、DevSecOps、安全教育与培训、安全合规管理等话题。 

值得一提的是,在有着“网络安全风向标”之称的创新沙盒环节中,10家入围网络安全厂商现场展示自家的前沿技术,这10家厂商涵盖了各种技术,包括:资产管理、DevOps、云安全、数据安全和固件安全等。最终在今年2月5日获得了1300万美元A轮融资的Axonius被评为RSAC  2019 创新沙盒“最具创新能力创业公司”。而根据以往的经验,获此殊荣的公司在未来能够保持强大的创新能力和势头。

创新沙盒作为“风向标”,涉及到的关键词反应了当前业内对于某些领域的重视程度。根据公开的信息统计,此次峰

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

两会将至,作为重要信息来源的政府网站将迎来全社会乃至世界各地的关注,迎接远高于平常的访问量,与此同时,有特殊目的的网络攻击也将大幅增长。根据有关部门发布的权威报告统计,2019年政府网站每日平均遭受的网络攻击次数增长明显,防范恶意攻击工作的重要性和难度也在不断增加。

为了帮助政府和重点单位的官方网站增强应对恶意攻击等网络安全威胁的能力,安全狗将结合旗下的产品,在3月1至3月31日,为有关机构和单位提供免费安全保障服务,确保两会期间重点单位网站和信息系统的安全稳定运行。

我们提供的服务内容包括


主机安全防护(云眼SAAS版)

为(云)

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 

近日,安全狗受聘成为福建省网络与信息安全信息通报中心技术支撑单位,不仅如此,由于在2018年的信息通报技术支持工作中的优异表现,安全狗还荣获了由信息通报中心颁发的“优秀技术支持单位”称号!

QQ截图20190314164907.png

支持单位聘书

福建省网络与信息安全信息通报中心是关系福建省民生的重要信息系统。随着信息技术的进步和社会经济各方面的发展,越来越多的重要领域对信息化程度提出了愈来愈高的要求,与此同时,信息系统的脆弱性和高风险性日益显著,保障信息安全已经成了当前的重要问题。由于网络的特殊性,一些地区性

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

云安全

安全狗

2019年初,匿名者在pastebin网站上公布了要攻击的100个网站的详细信息,并通过YouTube发布攻击预告,将在2月13日针对中国政府网站采取行动。目前此匿名者已经被证实为国外藏独分子,并不是真正的匿名者。

海青实验室对此事件进行跟踪,发现该组织twitter在2月12号发布了一条某政府网站连接信息,疑似被入侵。

目前该站点已关闭,通过对该网站的历史被收录的数据,推测可见该网站架构为Thinkphp框架,而该框架此前被多次披露存在远程代码执行漏洞,该组织可能利用该框架漏洞进行入侵。


该组织常用工具


 

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有