一. 信息安全.基础概念.概论

2016年《国家网络空间安全战略》、2017年6月1日实施《中华人民共和国网络安全法》、

网络空间安全已被增设为一级学科;

CNCERT/CC---National Computer Network Emergency Response Technical Team/Coordination Center of China,工业和信息化部下属,国家计算机网络应急技术处理协调中心.

网络威胁:网页仿冒事件最多,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击;  拒绝服务攻击、远程命令执行、隐私信息泄露等;网络蠕虫;

//内部人员滥用网络技术特权;

国内外研究表明,针对关键信息基础设施的高级持续威胁(简称APT--Advanced Persistent Threat)日趋常态化。解决APT攻击的关键在于提高安全性,这包括但不限于:

  1. 使用强密码和多因素认证。

  2. 定期更新操作系统和软件。

  3. 使用防病毒和防火墙软件。

  4. 定期审计系统安全性。

  5. 加密敏感数据。

  6. 实施网络隔离和访问控制。

国家信息漏洞共享平台

国家信息安全漏洞库

工业互联网安全测试平台Acheron

关键基础设施安全应急响应中心CISRC


1. 信息安全概述

  数字化、网络化、智能化成为信息社会的主要特征。计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆、海、空、天四个疆域之后的第五疆域。与此同时,网络空间信息安全问题日益凸显;

网络信息安全的发展历经了通信保密、计算机安全、信息保障、可信计算等阶段。狭义上
的网络信息安全特指网络信息系统的各组成要素符合安全属性的要求,即机密性、完整性、可
用性、抗抵赖性、可控性。

围绕网络安全问题,保障网络信息安全的对象内容、理念方法、持续时间都在不断演变,其新的变化表现为三个方面:

  • 一是保障内容从单维度向多维度转变,保障的维度包含网络空间域、物理空间域、社会空间域;
  • 二是网络信息安全保障措施从单一性(技术)向综合性(法律、政策、技术、管理、产业、教育)演变;
  • 三是保障时间维度要求涵盖网络系统的整个生命周期,保障响应速度要求不断缩短,网络信息安全没有战时、平时之分,而是时时刻刻。

1.2.2 网络信息安全问题十二个方面

附录1:常用威胁情报中心

在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。

一、国内威胁情报平台

1. 360威胁平台      360威胁情报中心

2.绿盟威胁情报平台,NTI - 威胁情报中心

3.venuseye威胁情报平台  VenusEye威胁情报中心

4.安恒威胁情报平台   安全星图平台

5.微步威胁情报平台  微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

6.天际友盟RedQueen安全智能服务平台,RedQueen安全智能服务平台

7.奇安信威胁情报中心 奇安信威胁情报中心

8.安天威胁情报中心   安天威胁情报中心

9.深信服安全中心    https://wiki.sec.sangfor.com.cn/index/abroad

10.永安在线    Threat Hunter - Building the cornerstone of digital security with intelligence

二、国外威胁情报平台

1、IBM X-Force   IBM X-Force Exchange

2、VirusTotal     VirusTotal

3、SANS互联网风暴中心    SANS.edu Internet Storm Center - SANS Internet Storm Center

4、Threatcrowd 开源威胁情报     https://www.threatcrowd.org/

5、hreatMiner    ThreatMiner.org | Data Mining for Threat Intelligence

6、GreyNoise   GreyNoise is the source for understanding internet noise

7.FortiGuard   威胁情报平台 — FortiGuard Labs | Fortinet

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/39187.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

EFCore_查询过滤器(默认条件)

设置过滤器 在实体类对应的配置文件中: builder.HasQueryFilter(e > e.Price > 0); 此后,所有查询命令均会默认添加过滤器 忽略过滤器 在构建查询命令时执行IgnoreQueryFilters()函数: var result dbContext.Books.IgnoreQueryFil…

探索PcapPlusPlus开源库:网络数据包处理与性能优化

文章目录 0. 本文概要1. PcapPlusPlus介绍1.1 概述1.2主要特性和功能1.3 PcapPlusPlus 主要模块关系和依赖1.4 网络协议层处理过程 2. 实例2.1 基于 PcapPlusPlus 的应用程序设计和封装流程:2.2 多线程示例代码2.3 代码说明: 3. 程序性能进一步优化3.1 避…

指哪打哪,重绘神器!我已出手…

最近AI界又爆出了一个大新闻,阿里巴巴、香港大学和蚂蚁集团的研究人员联合推出了一款超厉害的AI工具——MimicBrush,它的问世,无疑给图像编辑领域带来了一场革命,它就像魔法师手中的魔杖,轻轻一挥,就能让图…

隐私计算实训营第二期第七课:XGB算法与SGB算法开发实践

隐私计算实训营第二期-第七课 第七课:XGB算法与SGB算法开发实践1 决策树模型1.1 决策树的训练和预测过程1.2 决策树的发展过程 2 GBDT模型2.1 Boosting核心思想2.2 GBDT原理 3 XGB模型3.1 XGB核心思想3.2 XGB优点 3 隐语纵向树模型3.1 数据纵向分割3.2 隐私保护的树…

和小红书一起参会! 了解大模型与大数据融合的技术趋势

在过去的两年中,“大模型”无疑成为互联网行业的焦点话题,曾经炙手可热的大数据架构似乎淡出公众视野。然而,大数据领域并未停滞不前,反而快速演进,传统依赖众多开源组件的大数据平台正逐步过渡到以融合与简化为核心特…

SQL语句的案例分析

根据提供的图片内容,这段文字看起来像是一个SQL查询的一部分,特别是一个用于删除数据的语句。以下是对这段SQL的核心内容整理: ### 核心内容整理: 1. **删除操作**: - 使用DELETE语句来删除数据。 2. **子查询**…

Java 并发集合:CopyOnWrite 写时复制集合介绍

大家好,我是栗筝i,这篇文章是我的 “栗筝i 的 Java 技术栈” 专栏的第 016 篇文章,在 “栗筝i 的 Java 技术栈” 这个专栏中我会持续为大家更新 Java 技术相关全套技术栈内容。专栏的主要目标是已经有一定 Java 开发经验,并希望进…

如何查看xpf文件

xpf文件是什么 XPF文件是“XML Paper Specification File”的缩写,它是一种文件保存格式,具有以下特点和相关信息: 一、定义与用途 定义:XPF文件用于保留文档的固定布局,包括文本、图片以及其他文档元素的确切位置。…

mysql-sql-第十三周

学习目标: sql 学习内容: 37.查询各科成绩最高分、最低分和平均分: 以如下形式显示:课程 ID,课程 name,最高分,最低分,平均分,及格率,中等率,优良率,优秀率 及格为>60,中等为:70-80,优良为:80-90,优秀…

C#实现字符串模糊匹配

在C#中实现字符串的模糊匹配可以借助正则表达式或者一些模糊匹配算法来实现。 方法一:使用正则表达式 如果你的模糊匹配是基于简单的通配符(如*和?),可以通过正则表达式来实现。 using System; using System.Text.RegularExpr…

Vue组件间通信方式超详细(父传子、父传后代、子传父、后代传父、兄弟组件传值、没有关系的组件传值)

Vue组件间通信方式超详细(父传子、父传后代、子传父、后代传父、兄弟组件传值)_vue 父传子-CSDN博客 vue 组件间传值:父传子 / 子传父 / 子传子 / 祖传孙 - 简书

刚入行的测试新人,应该如何规划自己的职业发展路径?

作为一个刚入行的测试新人,应该如何规划自己的职业发展路径?如何规划自己的技术路线?软件测试的段位都有哪些?他们之间的薪资差异如何? 听说这些问题,是目前想要入行软件测试的同学们最关心的。那么我们今天…

2024 年江西省研究生数学建模竞赛A题:交通信号灯管理问题分析、数学模型及VISSIM仿真实现

2024 年江西省研究生数学建模竞赛题目交通信号灯管理 1 题目 交通信号灯是指挥车辆通行的重要标志,由红灯、绿灯、 黄灯组成。红灯停、绿灯行,而黄灯则起到警示作用。交通 信号灯分为机动车信号灯、非机动车信号灯、人行横道信号 灯、方向指示灯等。 一…

第2章.现场设备的物联网模式--数字孪生

2.2 数字孪生 DT是部署在现场的物联网设备的虚拟复制品。这个概念与创建物理实体或过程的模型(模拟)以了解其表现行为的过程非常相似。本书中使用的DT符号如下图所示: 图2.3——DT模式的符号 DT是物联网背景下的一种重要模式,因为…

【JavaScript脚本宇宙】打造完美用户体验:六大模态库全解析

从美观到高效:六大模态库实战指南 前言 随着现代Web开发的不断进步和用户体验要求的提升,模态窗口(Modal)已成为网页设计中不可或缺的一部分。模态窗提供了一种直观而有效的方式来展示重要信息、提示用户操作或承载交互内容。本…

【计算机网络】计算题(作业)

【一】 1、如下图所示网络。A在t0时刻开始向C发送一个2Mbits的文件;B在t0.1e秒(e为无限趋近于0的小正实数)向D发送一个1Mbits的文件。忽略传播延迟和结点处理延迟。 请回答下列问题:‏ (1)如果图中网络采…

检索增强生成RAG系列5--RAG提升之路由(routing)

在系列3和系列4我讲了关于一个基本流程下,RAG的提高准确率的关键点,那么接下来,我们再次讲解2个方面,这2个方面可能与RAG的准确率有关系,但是更多的它们是有其它用途。本期先来讲解RAG路由。 目录 1 基本思想2 Logica…

亲测解决argument --/--list: conflicting option string: --list

在设置一个变量的时候,需要输入一个list。按照教程设置后,如果设置了两个list变量,会出现这个错误。 环境 python3.12 + win11 解决方法 去掉"–list"即可。 Group.add_argument("--xiaohu", "--list", nargs="+",type=int, de…

等保测评应该选择什么样的SSL证书

选择适合等保测评的SSL证书,需考虑证书的加密强度、认证机制以及是否满足国家相关的密码技术要求 1、证书类型:应选择符合国家或行业标准的SSL证书,这些证书通常采用RSA、DSA或ECC等国际认可的加密算法。同时,考虑到国内特定的合规…

使用explain优化慢查询的业务场景分析

问:你最害怕的事情是什么?答:搓澡问:为什么?答:因为有些人一旦错过,就不在了 Explain 这个词在不同的上下文中有不同的含义。在数据库查询优化的上下文中,“EXPLAIN” 是一个常用的 …