-
![内网安全检查/渗透总结]()
内网安全检查/渗透总结
1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式;攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生
2019-01-31 zhouzhou 163
-
![2019工控信息安全爆发前期,我们可以怎么做]()
2019工控信息安全爆发前期,我们可以怎么做
随着两化融合的快速发展,工业化与信息化的融合越来越深入,两者的融合对于工业来说,能提高生产效率、提高生产安全性、降低生产成本。工控系统大多采用了传统网络中的通信协议和软硬件系统,或以特定的方式直接连接到传统的网络中,改变了以前封闭式的工作原理,工控设备直接接入到互联网中,而病毒可以存在于工控网络,直接面临着互联网中的各种威胁,对生产安全和公共安全造成潜在的危害。因此,工业控制系统的信息安全问题为国
2019-01-24 zhouzhou 284
-
![2018年信息泄露案例回顾]()
2018年信息泄露案例回顾
第一章 国内机构重大数据泄露案例一、 内部威胁(一) 某地方卫生系统出“内鬼”泄露50多万条新生婴儿和预产孕妇信息2018年1月,某警方侦破了一起新生婴儿信息倒卖链条。从新学婴儿数据泄露的源头来看:某社区卫生服务中心工作人员徐某,掌握了某市“妇幼信息某管理系统”市级权限账
2019-01-24 zhouzhou 3225
-
![2018年工业形势分析及2019年展望]()
2018年工业形势分析及2019年展望
一、当前工业运行稳中有进,但也稳中有变,工业领域中的新情况、新特点对做好明年工作提出了更高要求 第一,稳中有进的态势仍在持续,基本盘的稳定、结构调整取得的积极进展是确保当前经济平稳运行的“压舱石”。从增速看,1-10月份全国规模以上工业增加值同比增长6.4
2019-01-24 zhouzhou 160
-
![DNS劫持原理及安全建议]()
DNS劫持原理及安全建议
一、 事件背景2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时跳转至其设置的“5w.com”导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系“5w.com”导航网站所有者),违法所得合计人民币754,762.34元。根据《中华人民共和
2019-01-16 zhouzhou 204
-
![中国第一起“流量劫持”入刑 最高法加码打击网络犯罪]()
中国第一起“流量劫持”入刑 最高法加码打击网络犯罪
一、 案件背景付宣豪、黄子超“DNS劫持”案,是我国第一起“流量劫持”被判刑的案件。根据最高人民法院12月25日发布一批依法严惩网络犯罪指导性案例,其中包括三个破坏计算机信息系统罪的案例。其中一件案例为付宣豪、黄子超“DNS劫持”,这是我国第一起“流量劫持”被判刑的案件。此前此类案件大多以不正当竞争案处理,且此后的类似刑事案件往往不同法院判处不同罪名。而此次最高法发布指导性案例,可谓对“
2019-01-16 zhouzhou 150
-
![《中国与世界经济发展报告(2019)》正式出版]()
《中国与世界经济发展报告(2019)》正式出版
报告从宏观经济、产业经济、区域经济、世界经济等方面对国内外经济发展进行了系统预测,对重大问题进行了全面分析。报告提出,2018年以来,国内外经济形势错综复杂,外部挑战与内部风险交织叠加,以习近平同志为核心的党中央统揽全局、运筹帷幄,坚持稳中求进工作总基调,坚持新发展理念,落实高质量发展要求,以供给侧结构性改革为主线,着力打好化解重大风险、精准脱贫、污染防治三大攻坚战,加快改革开放步伐,统筹推进稳增
2019-01-15 zhouzhou 109
-
![物联网安全]()
物联网安全
例如,你在离家很远的地方,便能操作家里的电器例如,随意连接陌生的WIFI越来越多的物品接入互联网,让人们的生活越来越享受“高科技”带来的便利,但危险也越来越多。人们的对此的安全意识非常薄弱,对于大多的漏洞和风险“看不见”,而实际在黑客眼里是十分透明的,近年来,黑客常用突破口已从钓鱼网页和邮件,转到物联网,比如陌生的WIFI其实是黑客在钓鱼,比如恶意操控电器设备,不仅是隐私泄露,更有可能是威胁人身财
2019-01-08 zhouzhou 76
