2021年3月9日,国家市场监督管理总局(国家标准化管理委员会)发布《中华人民共和国国家标准公告(2021年第3号)》,批准《信息技术服务 服务安全要求》(以下称《服务安全要求》)国家标准发布实施,标准号为:GB/T 39770-2021,实施日期为2021年10月1日。 《服务安全要求》是我国信息技术服务标准(ITSS)体系框架(4.0+)支撑标准中“服务管控”领域的重要组成部分,该标准提出了信息技术服务安全模型,规定了服务安全总则、服务生存周期安全要求,以及服务能力要素安全要求。标准适用于信息技术服务提供方、服…
国信办秘字〔2021〕14号 关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知 各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委): 为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”等规定,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营…
HW蓝军攻略之攻击日志分析技巧 随着网络安全态势逐渐严峻,网络威胁开始关系到关键基础设施和国计民生,网络安全问题上升为国家安全层面的挑战。为了落实“实战化、常态化、体系化”的关键基础设施保护体系要求,2016年起,越来越多的行业和安全厂商加入到演习行动中,定期操演,暴露隐患,培养能打硬仗的专业后备力量。 作为演习中重要的角色之一——蓝队,其主要职责是负责演习中的防守。依托参演单位现有网络安全防御体系,完成实战中的网络安全事件监测、预警、分析、验证、溯源和处置。其中,对威胁的有效识别和及时响应,是蓝队工作中最重要的一…
前言 日志是数据,数据却不一定是日志。日志主要用于记录发生过的事件,写入和查询是常用操作,不推荐对其进行修改操作,日志过量或者过期的时候,需要清理。 日志是应用不可分割的一部分,没有日志的应用是残缺的。依赖日志,我们可以追溯故障、找出BUG、统计数据和分析用户行为。适当的日志可以提供帮助,日志太少和太多都会造成不良影响。 本文讨论了Web应用的HTTP日志、应用日志和用户日志。 HTTP日志 正规部署的Web应用,都会使用类似Nginx, Apache这样的Web服务器来做反向代理以及负载均衡。这样一来,就由这一层…
纸上得来终觉浅,绝知此事要躬行。网上已经有很多复现文章了,但是我还是决定按自己的理解写一下分析利用过程,化繁为简、深入浅出让它看起来更容易懂一些,降低理解的难度。 下载地址: 应用项目:https://github.com/top-think/think 核心框架:https://github.com/top-think/framework 把framework修改为thinkphp放入到thinkphp5.1.37文件夹中这样整个框架就搭建好了 反序列化链涉及到的文件: 起点文件-> thinkphp\l…
本文隐藏内容 登陆 后才可以浏览
前言 收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。 01、多引擎在线病毒扫描 当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。 VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒引擎。 https://www.virscan.org/ VirusTotal:一个提供免费的可疑文件分析服务的网站。 https://www.vi…