9月27日，由公安部信息安全等级保护评估中心、华北电力大学信息安全工程实验室、工业信息安全产业发展联盟、中关村信息安全测评联盟和中能融合智慧能源产业联盟联合主办, 北京蓝军网安科技发展有限责任公司承办，中能融合智慧科技有限公司独家冠名的“中能融合杯”第六届全国工控系统信息安全攻防竞赛在北京隆重举办。工业控制系统是国家关键信息基础设施的重要组成部分。我国超过80%的关键信息基础设施依靠工控系统实现自动化作业。能源、电力、金融、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，事关国家安全、国计民

2020-09-28

自1991年获得自由以来，白俄罗斯曾是苏联的前身。从2020年8月9日起，针对该国连任总统的大规模抗议活动爆发，动荡已经达到一个更高的水平亚历山大·卢卡申科（Alexander Lukashenko）。示威者认为，最近结束的总统选举的结果是人为操纵的，因此向他警告说，如果他不遵守选举要求，可能会导致大规模公共服务中断。来自“网络游击队”的威胁一个名为``网络游击队''（Cyber Partisans）的白俄罗斯黑客团体在电报频道上向卢卡申科总统发表了直接威胁说明，称如果继续拘留示威者，他们将摧毁该国关键的公共控制系统。该说明中附有一张图

2020-09-16

俄罗斯ISP Rostelecom已将俄罗斯远程在线投票软件的源代码放到GitHub上，以吸引黑客和研究人员查找其中的错误这可能是第一批。俄罗斯互联网服务提供商Rostelecom已在其GitHub页面上发布了俄罗斯远程在线投票软件的源代码，以便黑客和安全研究人员可以在其中找到漏洞和错误。Rostelecom的举动是在俄罗斯远程在线投票软件遭到广泛批评之后提出的。许多参加最近举行的远程投票的俄罗斯人都抱怨该软件存在许多错误。甚至有人说俄罗斯在线投票平台很容易被黑客入侵。为了帮助发现错误和其他漏洞，Rostelecom已在GitHub此处将源代码发布。https:

2020-09-11

一、基础网络架构如图，为基础网络架构，最新等保2.0要求“一个中心，三重防护”：安全通信网络、安全区域边界、安全计算环境、安全管理中心，故网络安全规划设计，也都是围绕这四个要点展开。二、网络区域划分与设计基于防护等级：把安全等级要求相同或相近的业务或重点，划分到一个区域，比如典型的内网服务器、还有DMZ服务器等；基于业务类型：比如Web应用、DB数据库应用、App应用，可以划分在不同区域；基于网络功能：比如市场部、研发部可以划分到不同区域。其实，网络区域划分大家平时都在用，用得最广泛的就是VLAN技术，其次是防火

2020-09-05

很多新入门的同学在在拿下一台服务器权限后经常会出现不知道做什么的问题，往往就会不管三七二十一提权 exp 一顿砸，在宕机的边缘疯狂试探。那么，在实际情况中，当我们拿到一台服务器的权限时，应该怎么做呢？首先，需要看这台服务器是否是边界，是否可以放置后门持续访问。其次就是信息收集，只有在收集完整信息时，才能方便我们下一步的渗透工作有利展开。windows 系统下的信息收集其实主要可以分为三个方向：系统信息、拓扑信息、凭证信息系统信息包括当前系统、进程信息，用户权限，用户操作等。主要针对当前系统进行信息收集整理。拓

2020-08-29

一、密码技术应用要求1、物理和环境安全（1）测评范围：机房物理环境、物理安全负责人、电子门禁系统、视频监控系统、系统管理员、技术文档。（2）测评要求：a)在电子门禁系统中,应使用密码技术的真实性功能来保护物理访问控制身份鉴别信息，保证重要区域进入人员身份的真实性。b)应使用密码技术的完整性功能来保证电子门禁系统进出记录的完整性。c)应使用密码技术的完整性功能来保证视频监控音像记录的完整性。d)宜采用符合GM/T 0028的三级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理。（3）测评方法

2020-08-03

等保2.0 二级信息系统（一）物理和环境安全层面安全措施需求如下：1、防盗报警系统2、灭火设备和火灾自动报警系统3、水敏感检测仪及漏水检测报警系统4、精密空调5、备用发电机（二）网络和通信安全及设备和计算安全层面需要部署的安全产品如下

2020-07-27

研究人员： Omri Herscovici和Sagi Tzadik总览COVID-19大流行改变了我们的生活和工作方式。“就地保护”需要许多人在家工作，因此必须使用虚拟环境。大流行还影响了全球的学生，现在他们可以通过在线虚拟教室在家中学习。

2020-07-06

一、可直接百度搜索kali第一个就是官网官网地址：https://www.kali.org/进入官网或直接点击下载地址注：我这里是下载的是VMware Workstation映像 -分清自己使用的是什么虚拟机 - （官网还提供了系统IOS不过需要自己安装我这就偷个懒，如果下载了ios文件的话可以自己百度一下进行安装）我下载一个64位映像系统这边偷了个懒直接下载了VM映像系统，这个它是有分虚拟机的VM和VirtualBox映像，选择好直接下载，下载好直接使用虚拟机打开该系统即可。下载链接：https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-downl

2020-07-04

Kali LinuxKali Linux是最著名的Linux发行版，用于道德黑客和渗透测试。Kali Linux由Offensive Security开发，之前由BackTrack开发。Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在，它遵循滚动发布模型，这意味着您集合中的每个工具将始终保持最新状态。它是目前最先进的渗透测试平台，可支持各种设备和硬件平台。此外，Kali Linux提供了不错的文档，并拥有一个庞大而活跃的社区。您可以轻松地在Windows内的VirtualBox中安装Kali Linux，并立即开始练习黑客。下载地址：https://www.kali.org/downloads/2.

2020-06-28