北京天融信科技有限公司
免费会员·3年
-
15
2024年
04月 -
今天来说说“跨站请求伪造攻击(Cross-siterequestforgery)”。跨站请求伪造攻击,简称CSRF攻击。与跨站脚本攻击(CrossSiteScripting,简称XSS)有点类似,其攻击的核心要素都是“欺骗”。区别在于XSS窃取了用户对网站的信任,CSRF则是窃取了服务器对用户浏览器的信任。(关于“跨站脚本攻击”介绍,请点击上方“收录话题”进行了解。)CSRF是如何进行攻击的?较为典型的CSRF攻击例如“银行网站转账”攻击,用户登陆银行A网站完成转账操作后,在浏览器“身份”信息未【查看全文】
-
15
2024年
04月 -
生活中信息安全问题无处不在,例如在接发邮件时,就会面临以下几个问题:1、信息发送方身份的真实性,防止被冒充。与传统的信息交换不同,参与网上信息交换的各方没有实际见面,任何一方都有被冒充的可能,所以安全应用系统必须采用某种机制确认对方的身份。2、发送信息内容的机密性,防止被窃取。在信息交互过程中,信息会被加密,但在网络中,网络侦听技术使信息的获取变得十分容易,因此对信息的加密是安全应用系统的重中之重。3、发送信息内容的隐私性,防止被篡改。由于网络的公开特性,使得信息提供者以外的人为修改信息成为可能【查看全文】
-
15
2024年
04月 -
EAL评估是指依据国家标准GB/T18336—2015《信息技术安全技术信息技术安全评估准则》,综合考虑产品的预期应用环境,通过对信息技术产品的整个生命周期,包括技术、开发、管理、交付等部分进行全面的安全性评估和测试,验证产品的保密性、完整性和可用性程度,确定产品对其预期应用而言是否足够安全,产品是否满足相应评估保障级的要求。经过中国信息安全测评中心综合测试与评估,天融信过滤网关产品顺利通过产品安全性、保密性、完整性以及可用性、可靠性测试与审核等,达到EAL3+级别的各项要求,获得信息技术产品E【查看全文】
-
15
2024年
04月 -
近日,由证券之星主办的"财经风云榜·新征程"2021年度评选活动发布获奖榜单,参评公司共有870家,涵盖银行、保险、证券、基金、期货、信托、金融服务、上市公司等八大板块。通过企业经营表现、自主创新能力、社会责任、市场舆情等因素综合考量,结合用户投票和专业评审,天融信科技集团最终荣获"年度行业影响力奖项",并且是获得该奖项的网络安全企业。2021年的网络安全行业正站在政策利好的风口。随着网络强国战略的推进,以及《数据安全法》《个人信息保护法》和《关键信息基础设施安全保护条例》等法律法规的相继出台,【查看全文】
-
15
2024年
04月 -
12月8日下午,2021年中国工业信息安全大会于线上召开,期间举行了新一批工业信息安全应急服务支撑单位与工业信息安全监测网络建设支撑单位授证仪式。本次大会由国家工业信息安全发展研究中心(以下简称“国家工信安全中心”)、工业信息安全产业发展联盟主办,旨在进一步提升工业信息安全保障能力,深化行业产业交流,护航两个强国建设。为加快推进我国工业信息安全监测预警网络与应急体系建设,提升态势感知与应急处置能力,在往届支撑单位基础上,国家工信安全中心遴选31家工业信息安全监测网络建设支撑单位、工业信息安全产业【查看全文】
-
15
2024年
04月 -
电子政务外网的公用网络区承载了各级政府部门积累的大量信息资源,各级政府部门都需要通过互联网接入区对外提供更多的信息服务。例如通过政务门户网站挂失社保卡、户口登记、考试证明办理等业务时,需要由门、门等将数据从公用网络区推送到互联网接入区,实现各业务的办理。这些数据一旦被通过非法手段获取,将会导致严重的社会影响甚至危害个人的人身安全。因此,面对政务外网信息化系统开放性与安全性之间的矛盾,亟需更科学高效的解决方案来处理,实现互联网接入区和公共网络区安全隔离的基础之上进行可靠的数据交换。由发布的《国家电【查看全文】
-
15
2024年
04月 -
APT防御“五步走”!天融信新一代云主机安全免费试用现已全面开启
近年来,针对公众服务、民生服务、基础生产等领域的网络攻击层出不穷,尤其是近日爆出的ApacheLog4j2漏洞,再次引发了大众对于网络安全问题的关注。云平台作为关键信息基础设施之一,已成为高级持续性威胁攻击的焦点,攻击者甚至利用云平台作为跳板实现横向复制攻击。云主机面临的APT攻击有何特点?高级持续性威胁(下文简称:APT)是一种高级、长期、有组织、高隐蔽性的网络攻击。云主机自身具备东西向流量直接交互、批量集中运行、复用镜像创建等特点,导致其极易遭受APT攻击。目前,云主机面临的APT攻击具有四【查看全文】
-
15
2024年
04月 -
01背景介绍ApacheLog4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,可能会将用户输入导致的错误信息写入日志中。近日,网络上出现ApacheLog4j2远程代码执行漏洞,攻击者可利用该漏洞构造特殊的数据请求包,最终触发远程代码执行。02漏洞描述攻击者可以通过发送精心构造的数据请求到使用ApacheLog4j作为日志组的应用系统来利用此漏洞,对攻击者的恶意输入进行打印的情况下,将【查看全文】
