FreeBuf 微信公众号文章列表

工控实验箱之工控安全演示及防护建议

917

0x00工业黑客层级定义由于工业环境中的生产环境、设备应用场景以及面向的对象等的特殊性,致使围绕它的周边设备也具有与传统网络完全不一样的基本形态,所以在研究工业安全的同时,我们不能以传统网络环境中思维去理解它,我们需要站在更高的维度去理解它。工业黑客我们可以分为三个级别,如下:初级工业黑客:不了解何为工业环境和设备,但具备网络知识,有传统网络安全攻击能力,这

WitAwards 2020中国网络安全创新年度评选正式启动

675

回顾2020年,超过10家网络安全厂商获得大额融资、国内数字化进程全面提速、“新基建”规划落地......前景更加广阔的中国网络安全行业迎来史无前例的“大爆发”。与此同时,数据安全法草案、个人信息安全保护法草案陆续公布,越来越多法律法规出台为网络安全规范化发展提供支持。更要关注的是,全球格局动荡并未阻滞安全事件数量减少,甚至有愈演愈烈之势,网络安全的挑战依旧

2020中国安全信息和事件管理类产品(SIEM/SOC)能力测试内容公布

1266

安全运营是企业对于安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何建设企业安全运营体系成为重要安全议题。基于此,FreeBuf咨询将通过现场走访、问卷调查等多种形式,编撰《2020中国安全信息和事件管理类产品(SIEM/SOC)研究报告》。调研阶段,本报告不仅受到广大甲方、乙方厂商的关注和支持,还与中国信息通信研究院安全研究所达成

研究人性弱点的Hacker?聊聊社会工程学与网络安全

702

政府、企业和我们每一个人,在社会工程师的入侵面前是多么的脆弱和易受攻击。在这个重视信息安全的时代,我们在技术上投入大量的资金来保护网络和数据,但利用社会工程学的攻击者却可以轻而易举地通过骗取内部人员的信任,绕过所有技术上的保护……——《TheArtofDeception》在网络安全世界里,如果有3种角色,那么应该是黑客(攻击者)、防御者,以及被利用者。被利用

以“公众安全”为由?五眼联盟联合印度日本呼吁科技公司开加密后门

188

上周末,多国情报联盟“五眼联盟”(FiveEyes)联合印度和日本发表了一份声明,呼吁科技公司为执法调查提供一种解决方案,以访问端到端加密通信。同时,该声明还表示科技公司不应该开发那些会助长犯罪分子或是危害公众安全的产品或服务,包括端到端加密技术。该声明是五眼联盟呼吁科技公司“开后门”的又一举措。由美国、英国、加拿大、澳大利亚和新西兰组成的五眼联盟分别于20

论敏感数据发现能力对企业重要性

946

现状早在行业刚开始的那个时期,安全岗位基本只有两种,WEB安全工程师和网络安全工程师,回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞,以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知,很少有人真正关注到敏感数据对一个企业真正的重要性。现如今随着GDPR、个人信息安全保护规范等一系列的实施,针对数据泄漏产生的负面影响越来

安全信息和事件管理类产品(SIEM/SOC)能力评测邀请 | 中国信通院安全研究所&FreeBuf咨询

1120

安全运营是企业对于安全工作的有效管理和高效输出。随着企业规模变大、面临的威胁环境更为复杂,如何通过有限的人员对数量庞大的安全事件进行管理与快速响应,如何更精确地度量当前的关键安全指标,如何将安全工作与业务有效结合更好地赋能业务,成为安全运营不断发展、优化的意义所在。8月10日,FreeBuf咨询正式启动《2020安全信息和事件管理(SIEM)产品研究报告》,

数据安全视角下的数据库审计技术进化

916

一、数据安全的核心随着《数据安全法》草案的审议通过,数据安全被提升到了国家安全级别的重要地位,数据变成如同水电一般重要的生产要素。保障数据安全发展和利用,是各个生产部门,监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开,以此理念而诞生的DSMM框架逐渐成为主流建设规范。数据库作为数据的核心载体,其安全防护是重中之重,而数据库审

企业安全建设之应急响应

1174

前言随着网络环境变得更加复杂,界限变得模糊,安全事件频发,有的企业在安全建设初期或者没有合适的应急响应体系及流程,很多企业安全人员都变成了“救火队长”,陷入了出现问题,急忙解决事件的点对点恶性循环中,有时候甚至还要被领导误解,着实让人精疲力尽,心力交瘁,有苦说不出,头痛不已,那么,面对这样的情况,如何建立应急响应体系与流程呢?一、目标规范应急响应的流程,提升

隐私保护之殇:数据匿名也有“bug”?

162

曾经,“在互联网上,没人知道你是一条狗。”现在,“你站在桥上看风景,看风景的人在楼上看着你。”我们无处藏身。因一场不可思议的隐私泄露,Netflix曾被一位同性恋用户起诉。2006年,该公司公布了大约来自50万用户的一亿条租赁记录,其中包括用户的评分和评分日期,并悬赏百万美金,希望吸引工程师通过软件设计来提高其电影推荐系统的精准度。虽然Netflix做出此举

在双因素身份认证领域混迹6年,聊聊我的见解

1530

先简单聊点众所周知的,什么是双因素认证?借用百科的描述:双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,

2020中国NTA/NDR类产品能力测试结果公布:5大能力及应用组

1589

9月25日,中国信息通信研究院安全研究所联合FreeBuf咨询共同发布网络安全产品技术能力验证评估系列报告《中国网络流量监测与分析产品研究报告》(2020年)。其中,中国信息通信研究院安全研究所负责对国内主流NTA/NDR类产品进行基本面测试评估,并独立输出整体测试、分析结果与测试报告。本次测试的内容和角度覆盖全面且广泛,测试包括产品功能、性能以及自身安全测

19年来首次,Windows XP源码在网上泄露

1849

微软WindowsXP操作系统19年的历史也逃不过这波源码泄露的“劫”。Microsoft的WindowsXP和WindowsServer2003操作系统的源代码以torrent文件的形式发布在公告板网站4chan上。4chan即那个因为完全匿名而备受欢迎的实时消息论坛。这是微软拥有19年历史的操作系统的源代码第一次在网上泄露。此次事件的泄密者以绰号名为“b

数据安全能力建设思路

1930

一、前言数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,并不断指导业务活动持续开展的过程,所以数据的价值在次过程中得到了完整的体现,而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用,防止数

漏洞问题频发,你还敢开你的蓝牙吗?

1180

从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。不可否认的是,蓝牙技术带来的数据传输便捷性让人们的生活更高效、更快速。然而,不可忽视的也是蓝牙逐渐凸显的安全问题,比如蓝牙的身份识别功能漏洞。更具潜在风险的是现在流行的可穿戴

被勒索软件攻击后,我做了5件事

1672

勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件攻击的受害者,从而导致支付数百万美元以换取文件访问权。那么,遭遇勒索软件攻击后该怎么办?采取哪些步骤有效地恢复?以下是一些技巧分享。意

BUF大事件丨2020年国家网络安全宣传周举行;雷蛇数据泄漏约10万用户个人信息

974

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,2020年国家网络安全宣传周将于9月14日至20日举行;和平精英等多款游戏类应用涉嫌违反《网络安全法》被通报;雷蛇数据泄漏暴露了大约10万游戏玩家的个人信息;大数据杀熟行为10月1日起明令禁止。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概2020年国家网络安全宣传周将于9月14日至20日举行20

CIS 2020大会官网上线,议题征集同步启动

1036

2020年,世界范围内的信息流动出现爆炸性增长,从生产到生活,从个人到社会,从国内到国外,数字时代加速到来。伴随数字化全面普及,网络安全亦迎来更加强劲的发展动能和更加广阔的发展空间。#CIS2020#让我们以创新为引擎,加足马力,开启安全超频时代!CIS2019大会精彩集锦CIS2020网络安全创新大会官网(cis.freebuf.com)现已正式上线,点击

BUF大事件丨1780个流行安卓APP违反加密规则;工信部通报101款违规APP

752

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,1780个流行的Android应用程序全都违反加密规则;工信部通报101款侵害用户权益行为APP;英特尔修复了企业远程管理平台中的严重漏洞;新型信用卡窃密工具出现,黑客利用Telegram提取数据。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概1780个流行的Android应用程序全都违反加密规则

手工搭建简易的Linux恶意脚本分析系统

1849

概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键恶意代码,同时,不同家族之间的恶意脚本也可能出现代码互相借鉴,部分重合的情况。该如何揭示病毒家族中恶意脚本之间的关系呢?接下来,我们就通过手工搭建一个简易的恶意

再见,旧证书:SSL/TLS证书寿命缩短至398天

201

9月1日开始,新的TLS证书的寿命将从之前的27个月(825天)变为398天。为了提高安全性,苹果、谷歌和Mozilla将拒绝在各自的浏览器中使用创建日期已超过13个月(或398天)的公开数字证书。过去十年,SSL/TLS证书的使用寿命显著缩短。2011年,由认证机构和浏览器软件供应商组成的认证机构/浏览器论坛CA/B将证书有效期从最早的8-10年缩短至5年

工信部拟立新规:未经用户同意不得发送商业性短信息!

304

工信部网站8月31日发布《工业和信息化部就<通信短信息和语音呼叫服务管理规定(征求意见稿)>公开征求意见》(全文附后)。为了规范通信短信息服务和语音呼叫服务行为,维护用户的合法权益,促进短信息服务和语音呼叫服务市场的健康发展,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国电信条例》等法律、

BUF大事件丨特斯拉被黑客破解升级系统;宝塔面板曝出严重安全漏洞

260

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,宝塔面板曝出严重安全漏洞;特斯拉车辆被黑客破解,升级服务费便宜一半;网信办等六部门下发通知联合开展未成年人网络环境专项治理行动;FreeTalk2020成都站,相约天府,共话安全。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概宝塔面板曝出严重安全漏洞近期,服务器管理工具宝塔面板被曝存在严重安全漏洞

智慧机场网络安全运营能力体系建设研究

1708

摘要当前能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系建设”已经成为民航机场新技术、新业务场景下应对日益严峻的网络安全威胁环境重要的技术支撑和管理手段。关键词安全监测安全分析应急处置人才培养一、前言智慧机场是综合运用物联网、大数据、云计算、移动互联网等新一代信息通信技术建设而成的现代化民航机场。它通过对机场运行、航班保障、商业推广等业务的精细化、

数据安全怎么做:数据分类分级

1611

前言近期国家出台了《中华人民共和国数据安全法》草案篇,其中,从国家法律层面强调对数据要进行分级分类保护,那到底如何进行数据的分级分类保护呢?目前国家层面的文章除了在今年2月27日发布的《工业数据分类分级指南(试行)》,并无其他国家层面的指导文件,但是分级分类这个词对于所有做安全的同仁们并不陌生,国际上的ISO27001和NIST等规范皆有提及,国内的地方和行