北京天融信科技有限公司
免費會員
-
15
2024年
04月 -
今天來說說“跨站請求偽造攻擊(Cross-siterequestforgery)”。跨站請求偽造攻擊,簡稱CSRF攻擊。與跨站腳本攻擊(CrossSiteScripting,簡稱XSS)有點類似,其攻擊的核心要素都是“欺騙”。區別在于XSS竊取了用戶對網站的信任,CSRF則是竊取了服務器對用戶瀏覽器的信任。(關于“跨站腳本攻擊”介紹,請點擊上方“收錄話題”進行了解。)CSRF是如何進行攻擊的?較為典型的CSRF攻擊例如“銀行網站轉賬”攻擊,用戶登陸銀行A網站完成轉賬操作后,在瀏覽器“身份”信息未【查看全文】
-
15
2024年
04月 -
生活中信息安全問題無處不在,例如在接發郵件時,就會面臨以下幾個問題:1、信息發送方身份的真實性,防止被冒充。與傳統的信息交換不同,參與網上信息交換的各方沒有實際見面,任何一方都有被冒充的可能,所以安全應用系統必須采用某種機制確認對方的身份。2、發送信息內容的機密性,防止被竊取。在信息交互過程中,信息會被加密,但在網絡中,網絡偵聽技術使信息的獲取變得十分容易,因此對信息的加密是安全應用系統的重中之重。3、發送信息內容的隱私性,防止被篡改。由于網絡的公開特性,使得信息提供者以外的人為修改信息成為可能【查看全文】
-
15
2024年
04月 -
EAL評估是指依據國家標準GB/T18336—2015《信息技術安全技術信息技術安全評估準則》,綜合考慮產品的預期應用環境,通過對信息技術產品的整個生命周期,包括技術、開發、管理、交付等部分進行全面的安全性評估和測試,驗證產品的保密性、完整性和可用性程度,確定產品對其預期應用而言是否足夠安全,產品是否滿足相應評估保障級的要求。經過中國信息安全測評中心綜合測試與評估,天融信過濾網關產品順利通過產品安全性、保密性、完整性以及可用性、可靠性測試與審核等,達到EAL3+級別的各項要求,獲得信息技術產品E【查看全文】
-
15
2024年
04月 -
近日,由證券之星主辦的"財經風云榜·新征程"2021年度評選活動發布獲獎榜單,參評公司共有870家,涵蓋銀行、保險、證券、基金、期貨、信托、金融服務、上市公司等八大板塊。通過企業經營表現、自主創新能力、社會責任、市場輿情等因素綜合考量,結合用戶投票和專業評審,天融信科技集團最終榮獲"年度行業影響力獎項",并且是獲得該獎項的網絡安全企業。2021年的網絡安全行業正站在政策利好的風口。隨著網絡強國戰略的推進,以及《數據安全法》《個人信息保護法》和《關鍵信息基礎設施安全保護條例》等法律法規的相繼出臺,【查看全文】
-
15
2024年
04月 -
12月8日下午,2021年中國工業信息安全大會于線上召開,期間舉行了新一批工業信息安全應急服務支撐單位與工業信息安全監測網絡建設支撐單位授證儀式。本次大會由國家工業信息安全發展研究中心(以下簡稱“國家工信安全中心”)、工業信息安全產業發展聯盟主辦,旨在進一步提升工業信息安全保障能力,深化行業產業交流,護航兩個強國建設。為加快推進我國工業信息安全監測預警網絡與應急體系建設,提升態勢感知與應急處置能力,在往屆支撐單位基礎上,國家工信安全中心遴選31家工業信息安全監測網絡建設支撐單位、工業信息安全產業【查看全文】
-
15
2024年
04月 -
電子政務外網的公用網絡區承載了各級政府部門積累的大量信息資源,各級政府部門都需要通過互聯網接入區對外提供更多的信息服務。例如通過政務門戶網站掛失社保卡、戶口登記、考試證明辦理等業務時,需要由門、門等將數據從公用網絡區推送到互聯網接入區,實現各業務的辦理。這些數據一旦被通過非法手段獲取,將會導致嚴重的社會影響甚至危害個人的人身安全。因此,面對政務外網信息化系統開放性與安全性之間的矛盾,亟需更科學高效的解決方案來處理,實現互聯網接入區和公共網絡區安全隔離的基礎之上進行可靠的數據交換。由發布的《國家電【查看全文】
-
15
2024年
04月 -
APT防御“五步走”!天融信新一代云主機安全免費試用現已全面開啟
近年來,針對公眾服務、民生服務、基礎生產等領域的網絡攻擊層出不窮,尤其是近日爆出的ApacheLog4j2漏洞,再次引發了大眾對于網絡安全問題的關注。云平臺作為關鍵信息基礎設施之一,已成為高級持續性威脅攻擊的焦點,攻擊者甚至利用云平臺作為跳板實現橫向復制攻擊。云主機面臨的APT攻擊有何特點?高級持續性威脅(下文簡稱:APT)是一種高級、長期、有組織、高隱蔽性的網絡攻擊。云主機自身具備東西向流量直接交互、批量集中運行、復用鏡像創建等特點,導致其極易遭受APT攻擊。目前,云主機面臨的APT攻擊具有四【查看全文】
-
15
2024年
04月 -
01背景介紹ApacheLog4j2是一個基于Java的日志記錄工具。該工具重寫了Log4j框架,并且引入了大量豐富的特性。該日志框架被大量用于業務系統開發,用來記錄日志信息。大多數情況下,可能會將用戶輸入導致的錯誤信息寫入日志中。近日,網絡上出現ApacheLog4j2遠程代碼執行漏洞,攻擊者可利用該漏洞構造特殊的數據請求包,最終觸發遠程代碼執行。02漏洞描述攻擊者可以通過發送精心構造的數據請求到使用ApacheLog4j作為日志組的應用系統來利用此漏洞,對攻擊者的惡意輸入進行打印的情況下,將【查看全文】
