在一次渗透测试过程中,最重要的就是信息收集,占测试流程的80%可能还要多,信息收集的越多,发现漏洞的可能性就越大,渗透测试成功率越高。对一个站点的测试信息收集主要分为几类:域名信息,子域名信息,指纹信息,端口信息,敏感信息,查找真实IP,站点目录扫描,第三应用信息,c段和旁站,社会工程学。

一:域名信息收集

2020年11月2日,北京市人力资源和社会保障局发布《关于推进电子劳动合同相关工作的实施意见》。《实施意见》包括基本原则、适用范围、电子劳动合同的订立、电子劳动合同的实行、电子合同的应用、加强管理与服务、做好组织实施等7大项19条措施,主要解决电子劳动合同怎么推、怎么用、怎么管的问题。

《实施意见》明确:

用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。

订立电子劳动合同,应当使用符合《中华人民共和国电子签名法》规定的可视为书面形式的数据电文和可靠的电子签名。

电子劳动合同的生成、传输、储存等应符合《电子签名法》等法律法规要求,确保其完整、准确、不被篡改,并通过电子劳动合同签署信息系统来管理。

用人单位可使用第三方签署服务机构提供的签署系统,或采用自建自用签署系统模式。

签署电子劳动合同应综合运用可信时间戳、哈希值校验、区块链等技术手段,确保电子劳动合同的生成、传输、储存全过程完整、准确、不可篡改。

11月26日,为促进各方深度了解和贯彻落实《实施意见》,同时建立健全行业的诚信自律原则,全方位促进电子劳动合同在北京地区的推广应用,由市人力社保局支持指导,北京人力资源服务行业协会组织举办的“北京地区电子劳动合同应用推进会”在北京环球贸易中心成功召开。来自电子合同技术供应商、企业人力资源部门负责人、人力资源服务机构等近200人参加会议,就电子劳动合同的风控合规与现实案例进行探讨,为电子劳动合同应用发展建言献策。北京正元安服科技有限公司作为“北京人力资源服务行业协会”会员单位、电子合同技术供应商受邀参加会议。

会上,北京市人力社保局劳动关系处副处长刘天福进行了政策介绍。

1.jpg

北京人力资源服务行业协会创始人、书记张宇泉致辞表示,行业协会应通过加强行业自律、组建诚信联盟等方式,督促和引导第三方签署服务机构切实履行诚信义务,推动行业健康发展。

2.jpg

正元安服等首批21家企业共同签署了《北京地区电子劳动合同诚信自律公约》,郑重承诺:严格遵守诚信原则,保障客户方电子劳动合同的生成、传递、储存等满足电子签名法等法律法规规定的要求,确保其完整、准确、不被篡改,切实保护劳动者权益。

3.png

正元安服旗下的电子合同品牌——正元签,是北京正元安服科技有限公司精心打造的一站式在线签约电子合同SaaS平台,可以为劳动者、企业提供电子劳动合同在线签约、管理、储存、查验等服务,用户只需简单注册登录,完成实名认证或企业认证后既可轻松发起签约。

正元签提供PC、手机、小程序等多种形式的应用场景,给用户提供便捷的签约体验。

4.jpg

正元安服的电子合同平台已经辐射众多行业和领域,为金融、保险、电子政务、电子商务、旅游、教育、人力资源、物流、采购行业提供电子合同的全流程签署和电子合同的全生命周期管理服务。

2020年11月2日,北京市人力资源和社会保障局发布《关于推进电子劳动合同相关工作的实施意见》。《实施意见》包括基本原则、适用范围、电子劳动合同的订立、电子劳动合同的实行、电子合同的应用、加强管理与服务、做好组织实施等7大项19条措施,主要解决电子劳动合同怎么推、怎么用、怎么管的问题。

《实施意见》明确:

用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。

订立电子劳动合同,应当使用符合《中华人民共和国电子签名法》规定的可视为书面形式的数据电文和可靠的电子签名。

电子劳动合同的生成、传输、储存等应符合《电子签名法》等法律法规要求,确保其完整、准确、不被篡改,并通过电子劳动合同签署信息系统来管理。

用人单位可使用第三方签署服务机构提供的签署系统,或采用自建自用签署系统模式。

签署电子劳动合同应综合运用可信时间戳、哈希值校验、区块链等技术手段,确保电子劳动合同的生成、传输、储存全过程完整、准确、不可篡改。

11月26日,为促进各方深度了解和贯彻落实《实施意见》,同时建立健全行业的诚信自律原则,全方位促进电子劳动合同在北京地区的推广应用,由市人力社保局支持指导,北京人力资源服务行业协会组织举办的“北京地区电子劳动合同应用推进会”在北京环球贸易中心成功召开。来自电子合同技术供应商、企业人力资源部门负责人、人力资源服务机构等近200人参加会议,就电子劳动合同的风控合规与现实案例进行探讨,为电子劳动合同应用发展建言献策。北京正元安服科技有限公司作为“北京人力资源服务行业协会”会员单位、电子合同技术供应商受邀参加会议。

会上,北京市人力社保局劳动关系处副处长刘天福进行了政策介绍。

1.jpg

北京人力资源服务行业协会创始人、书记张宇泉致辞表示,行业协会应通过加强行业自律、组建诚信联盟等方式,督促和引导第三方签署服务机构切实履行诚信义务,推动行业健康发展。

2.jpg

正元安服等首批21家企业共同签署了《北京地区电子劳动合同诚信自律公约》,郑重承诺:严格遵守诚信原则,保障客户方电子劳动合同的生成、传递、储存等满足电子签名法等法律法规规定的要求,确保其完整、准确、不被篡改,切实保护劳动者权益。

3.png

正元安服旗下的电子合同品牌——正元签,是北京正元安服科技有限公司精心打造的一站式在线签约电子合同SaaS平台,可以为劳动者、企业提供电子劳动合同在线签约、管理、储存、查验等服务,用户只需简单注册登录,完成实名认证或企业认证后既可轻松发起签约。

正元签提供PC、手机、小程序等多种形式的应用场景,给用户提供便捷的签约体验。

4.jpg

正元安服的电子合同平台已经辐射众多行业和领域,为金融、保险、电子政务、电子商务、旅游、教育、人力资源、物流、采购行业提供电子合同的全流程签署和电子合同的全生命周期管理服务。

2020年11月2日,北京市人力资源和社会保障局发布《关于推进电子劳动合同相关工作的实施意见》。《实施意见》包括基本原则、适用范围、电子劳动合同的订立、电子劳动合同的实行、电子合同的应用、加强管理与服务、做好组织实施等7大项19条措施,主要解决电子劳动合同怎么推、怎么用、怎么管的问题。

《实施意见》明确:

用人单位与劳动者协商一致,可以采用电子形式订立书面劳动合同。

订立电子劳动合同,应当使用符合《中华人民共和国电子签名法》规定的可视为书面形式的数据电文和可靠的电子签名。

电子劳动合同的生成、传输、储存等应符合《电子签名法》等法律法规要求,确保其完整、准确、不被篡改,并通过电子劳动合同签署信息系统来管理。

用人单位可使用第三方签署服务机构提供的签署系统,或采用自建自用签署系统模式。

签署电子劳动合同应综合运用可信时间戳、哈希值校验、区块链等技术手段,确保电子劳动合同的生成、传输、储存全过程完整、准确、不可篡改。

11月26日,为促进各方深度了解和贯彻落实《实施意见》,同时建立健全行业的诚信自律原则,全方位促进电子劳动合同在北京地区的推广应用,由市人力社保局支持指导,北京人力资源服务行业协会组织举办的“北京地区电子劳动合同应用推进会”在北京环球贸易中心成功召开。来自电子合同技术供应商、企业人力资源部门负责人、人力资源服务机构等近200人参加会议,就电子劳动合同的风控合规与现实案例进行探讨,为电子劳动合同应用发展建言献策。北京正元安服科技有限公司作为“北京人力资源服务行业协会”会员单位、电子合同技术供应商受邀参加会议。

会上,北京市人力社保局劳动关系处副处长刘天福进行了政策介绍。

1.jpg

北京人力资源服务行业协会创始人、书记张宇泉致辞表示,行业协会应通过加强行业自律、组建诚信联盟等方式,督促和引导第三方签署服务机构切实履行诚信义务,推动行业健康发展。

2.jpg

正元安服等首批21家企业共同签署了《北京地区电子劳动合同诚信自律公约》,郑重承诺:严格遵守诚信原则,保障客户方电子劳动合同的生成、传递、储存等满足电子签名法等法律法规规定的要求,确保其完整、准确、不被篡改,切实保护劳动者权益。

3.png

正元安服旗下的电子合同品牌——正元签,是北京正元安服科技有限公司精心打造的一站式在线签约电子合同SaaS平台,可以为劳动者、企业提供电子劳动合同在线签约、管理、储存、查验等服务,用户只需简单注册登录,完成实名认证或企业认证后既可轻松发起签约。

正元签提供PC、手机、小程序等多种形式的应用场景,给用户提供便捷的签约体验。

4.jpg

正元安服的电子合同平台已经辐射众多行业和领域,为金融、保险、电子政务、电子商务、旅游、教育、人力资源、物流、采购行业提供电子合同的全流程签署和电子合同的全生命周期管理服务。

随着中国互联网技术的深入发展,多个新兴行业也快速出现和发展,为网络安全技术的发展带来挑战;另一方面,中国网络安全产业的不断创新和持续发展,又能促进中国实体经济产业的稳定发展。

在这样的环境下,探讨中国网络安全产业的发展如何与中国实体经济产业更好地融合具有重要的意义。

2020年中国网络安全产业高峰论坛

2020年11月30日,由工业和信息化部、北京市人民政府主办的2020年中国网络安全产业高峰论坛,将在北京(中关村展示中心会议中心)开展。

作为国内最早引入云工作负载安全(CWPP)概念并成功构建相应安全产品线的专业云安全厂商,安全狗也受邀参加此次活动。

在此次活动上,安全狗将作为工信部试点示范单位的企业代表之一,参与“2020年网络安全技术应用试点示范项目授牌”仪式,领取奖牌。

除此之外,30日15:35,安全狗还将现身“网络安全产业深度对话分论坛”,进行主题演讲。通过需求方与供给方同台分享的方式,与现场嘉宾一起分享和探讨网络安全热点技术和经验。

安全狗云工作负载安全能力助力企业上云

大型集团企业具有资产多且复杂,集团和子公司之间的系统多等特点。当集团企业为了更好地适应新基建的发展,上云成为必然趋势。如何安全有效地上云,成为大型企业需要思考的问题。

安全狗旗下的云工作负载安全解决方案是基于CWPP理念,根据实际的安全场景,结合近几年概念的演进和大量的安全实践所开发出的涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的解决方案,是跨私有云、公有云场景的最佳云安全解决方案。

和在网络边界上部署安全产品的传统方案不一样的是,云工作负载安全平台部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标,助力企业安全上云。

安全防护主题演讲.png

演讲亮点抢先知

此次大会上,安全狗将围绕安全防护主题,以云工作负载安全为实例进行分享。此次深度对话,涉及以下内容:

1、央企上云面临什么挑战?

2、大型企业如何搭建云安全防护体系?

3、云工作负载安全是什么?

4、云工作负载安全解决方案如何守护企业主机安全?

5、纵深防御体系如何保证数据安全以及网络安全?

6、云工作负载安全解决方案如何为企业提供价值?

7、云工作负载安全解决方案如何在不同的场景中发挥作用?

甲方、乙方之间关于上云的经验讨论,相信能为与会嘉宾带来一定启发。现场更多的网络安全知识分享,也值得期待。

 倒计时3天.JPG

活动倒计时3天

随着中国互联网技术的深入发展,多个新兴行业也快速出现和发展,为网络安全技术的发展带来挑战;另一方面,中国网络安全产业的不断创新和持续发展,又能促进中国实体经济产业的稳定发展。

在这样的环境下,探讨中国网络安全产业的发展如何与中国实体经济产业更好地融合具有重要的意义。

2020年中国网络安全产业高峰论坛

2020年11月30日,由工业和信息化部、北京市人民政府主办的2020年中国网络安全产业高峰论坛,将在北京(中关村展示中心会议中心)开展。

作为国内最早引入云工作负载安全(CWPP)概念并成功构建相应安全产品线的专业云安全厂商,安全狗也受邀参加此次活动。

在此次活动上,安全狗将作为工信部试点示范单位的企业代表之一,参与“2020年网络安全技术应用试点示范项目授牌”仪式,领取奖牌。

除此之外,30日15:35,安全狗还将现身“网络安全产业深度对话分论坛”,进行主题演讲。通过需求方与供给方同台分享的方式,与现场嘉宾一起分享和探讨网络安全热点技术和经验。

安全狗云工作负载安全能力助力企业上云

大型集团企业具有资产多且复杂,集团和子公司之间的系统多等特点。当集团企业为了更好地适应新基建的发展,上云成为必然趋势。如何安全有效地上云,成为大型企业需要思考的问题。

安全狗旗下的云工作负载安全解决方案是基于CWPP理念,根据实际的安全场景,结合近几年概念的演进和大量的安全实践所开发出的涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的解决方案,是跨私有云、公有云场景的最佳云安全解决方案。

和在网络边界上部署安全产品的传统方案不一样的是,云工作负载安全平台部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标,助力企业安全上云。

安全防护主题演讲.png

演讲亮点抢先知

此次大会上,安全狗将围绕安全防护主题,以云工作负载安全为实例进行分享。此次深度对话,涉及以下内容:

1、央企上云面临什么挑战?

2、大型企业如何搭建云安全防护体系?

3、云工作负载安全是什么?

4、云工作负载安全解决方案如何守护企业主机安全?

5、纵深防御体系如何保证数据安全以及网络安全?

6、云工作负载安全解决方案如何为企业提供价值?

7、云工作负载安全解决方案如何在不同的场景中发挥作用?

甲方、乙方之间关于上云的经验讨论,相信能为与会嘉宾带来一定启发。现场更多的网络安全知识分享,也值得期待。

 倒计时3天.JPG

活动倒计时3天

随着中国互联网技术的深入发展,多个新兴行业也快速出现和发展,为网络安全技术的发展带来挑战;另一方面,中国网络安全产业的不断创新和持续发展,又能促进中国实体经济产业的稳定发展。

在这样的环境下,探讨中国网络安全产业的发展如何与中国实体经济产业更好地融合具有重要的意义。

2020年中国网络安全产业高峰论坛

2020年11月30日,由工业和信息化部、北京市人民政府主办的2020年中国网络安全产业高峰论坛,将在北京(中关村展示中心会议中心)开展。

作为国内最早引入云工作负载安全(CWPP)概念并成功构建相应安全产品线的专业云安全厂商,安全狗也受邀参加此次活动。

在此次活动上,安全狗将作为工信部试点示范单位的企业代表之一,参与“2020年网络安全技术应用试点示范项目授牌”仪式,领取奖牌。

除此之外,30日15:35,安全狗还将现身“网络安全产业深度对话分论坛”,进行主题演讲。通过需求方与供给方同台分享的方式,与现场嘉宾一起分享和探讨网络安全热点技术和经验。

安全狗云工作负载安全能力助力企业上云

大型集团企业具有资产多且复杂,集团和子公司之间的系统多等特点。当集团企业为了更好地适应新基建的发展,上云成为必然趋势。如何安全有效地上云,成为大型企业需要思考的问题。

安全狗旗下的云工作负载安全解决方案是基于CWPP理念,根据实际的安全场景,结合近几年概念的演进和大量的安全实践所开发出的涵盖主机安全、容器安全、微隔离、补丁管理等安全需求的解决方案,是跨私有云、公有云场景的最佳云安全解决方案。

和在网络边界上部署安全产品的传统方案不一样的是,云工作负载安全平台部署在操作系统层,因此可以横跨物理机、公有云、私有云、混合云等多种数据中心环境,部署方式更加灵活、防护层面更加丰富,可以实现高效维护云端工作负载安全的目标,助力企业安全上云。

安全防护主题演讲.png

演讲亮点抢先知

此次大会上,安全狗将围绕安全防护主题,以云工作负载安全为实例进行分享。此次深度对话,涉及以下内容:

1、央企上云面临什么挑战?

2、大型企业如何搭建云安全防护体系?

3、云工作负载安全是什么?

4、云工作负载安全解决方案如何守护企业主机安全?

5、纵深防御体系如何保证数据安全以及网络安全?

6、云工作负载安全解决方案如何为企业提供价值?

7、云工作负载安全解决方案如何在不同的场景中发挥作用?

甲方、乙方之间关于上云的经验讨论,相信能为与会嘉宾带来一定启发。现场更多的网络安全知识分享,也值得期待。

 倒计时3天.JPG

活动倒计时3天

近日,安天 CERT 在梳理网络安全事件时发现一个名为 Buran 的勒索软件。该勒索软件首次出现于 2019 年 5 月,是一款基于 RaaS 模式传播的新型勒索软件。安天 CERT 研究人员分析判定 Buran 是Jumper 勒索软件的变种。Buran 在一个著名的俄罗斯论坛中公开售卖,由于获利丰厚,使其迅速在全球传播开来,感染范围甚广。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻止Buran 勒索软件的加密行为。

Buran 勒索软件此前使用 RIG ExploitKit 漏洞利用工具包进行传播,近期发现该勒索软件利用 IQY(Microsoft Excel Web查询文件 ) 进行传播。Buran 运行后搜索可加密磁盘,为每个可加密磁盘启动一个勒索软件进程,采用“AES+RSA”加密算法加密文件并在桌面释放勒索信。被加密文件重命名为受害者主机 ID。Buran 勒索软件调用命令行命令防止受害者恢复已加密的文件,具体操作为删除卷影副本、禁用修复、删除本地计算机的备份目录、清空注册表 RDP 连接记录、清空系统日志、禁用事件记录等。目前被加密的文件在未得到密钥前暂时无法解密。
安天提醒广大用户,及时备份重要文件,且文件备份应与主机隔离;及时安装更新补丁,避免一切勒索软件利用漏洞感染计算机;对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;尽量避免打开社交媒体分享的来源不明的链接,给信任网站添加书签并通过书签访问;避免使用弱口令或统一的密码;确保所有的计算机在使用远程桌面服务时采取 VPN连接等安全方式,如果业务上无需使用远程桌面服务,建议将其关闭;可以使用反病毒软件(如安天智甲)扫描邮件附件,确认安全后再运行。
目前,安天追影产品已经实现了对该类勒索病毒的鉴定;安天智甲已经实现了对该勒索病毒的查杀。

近日,安天 CERT 在梳理网络安全事件时发现一个名为 Buran 的勒索软件。该勒索软件首次出现于 2019 年 5 月,是一款基于 RaaS 模式传播的新型勒索软件。安天 CERT 研究人员分析判定 Buran 是Jumper 勒索软件的变种。Buran 在一个著名的俄罗斯论坛中公开售卖,由于获利丰厚,使其迅速在全球传播开来,感染范围甚广。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻止Buran 勒索软件的加密行为。

Buran 勒索软件此前使用 RIG ExploitKit 漏洞利用工具包进行传播,近期发现该勒索软件利用 IQY(Microsoft Excel Web查询文件 ) 进行传播。Buran 运行后搜索可加密磁盘,为每个可加密磁盘启动一个勒索软件进程,采用“AES+RSA”加密算法加密文件并在桌面释放勒索信。被加密文件重命名为受害者主机 ID。Buran 勒索软件调用命令行命令防止受害者恢复已加密的文件,具体操作为删除卷影副本、禁用修复、删除本地计算机的备份目录、清空注册表 RDP 连接记录、清空系统日志、禁用事件记录等。目前被加密的文件在未得到密钥前暂时无法解密。
安天提醒广大用户,及时备份重要文件,且文件备份应与主机隔离;及时安装更新补丁,避免一切勒索软件利用漏洞感染计算机;对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;尽量避免打开社交媒体分享的来源不明的链接,给信任网站添加书签并通过书签访问;避免使用弱口令或统一的密码;确保所有的计算机在使用远程桌面服务时采取 VPN连接等安全方式,如果业务上无需使用远程桌面服务,建议将其关闭;可以使用反病毒软件(如安天智甲)扫描邮件附件,确认安全后再运行。
目前,安天追影产品已经实现了对该类勒索病毒的鉴定;安天智甲已经实现了对该勒索病毒的查杀。

近日,安天 CERT 在梳理网络安全事件时发现一个名为 Buran 的勒索软件。该勒索软件首次出现于 2019 年 5 月,是一款基于 RaaS 模式传播的新型勒索软件。安天 CERT 研究人员分析判定 Buran 是Jumper 勒索软件的变种。Buran 在一个著名的俄罗斯论坛中公开售卖,由于获利丰厚,使其迅速在全球传播开来,感染范围甚广。经验证,安天智甲终端防御系统(简称 IEP)的勒索软件防护模块可有效阻止Buran 勒索软件的加密行为。

Buran 勒索软件此前使用 RIG ExploitKit 漏洞利用工具包进行传播,近期发现该勒索软件利用 IQY(Microsoft Excel Web查询文件 ) 进行传播。Buran 运行后搜索可加密磁盘,为每个可加密磁盘启动一个勒索软件进程,采用“AES+RSA”加密算法加密文件并在桌面释放勒索信。被加密文件重命名为受害者主机 ID。Buran 勒索软件调用命令行命令防止受害者恢复已加密的文件,具体操作为删除卷影副本、禁用修复、删除本地计算机的备份目录、清空注册表 RDP 连接记录、清空系统日志、禁用事件记录等。目前被加密的文件在未得到密钥前暂时无法解密。
安天提醒广大用户,及时备份重要文件,且文件备份应与主机隔离;及时安装更新补丁,避免一切勒索软件利用漏洞感染计算机;对非可信来源的邮件保持警惕,避免打开附件或点击邮件中的链接;尽量避免打开社交媒体分享的来源不明的链接,给信任网站添加书签并通过书签访问;避免使用弱口令或统一的密码;确保所有的计算机在使用远程桌面服务时采取 VPN连接等安全方式,如果业务上无需使用远程桌面服务,建议将其关闭;可以使用反病毒软件(如安天智甲)扫描邮件附件,确认安全后再运行。
目前,安天追影产品已经实现了对该类勒索病毒的鉴定;安天智甲已经实现了对该勒索病毒的查杀。