HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,其整改工作应该具备全局性视图。本文将主要从HVV行动第一阶段,即准备阶段时涉及到的检测内容和要点进行梳理和分析,并给出相应的加固建议。一、整体安全整改从整体整改视图出发,到梳理相关资产,发现相关风险,

       日前,我们从工信部官网了解到,为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工信部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）（以下简称《意见稿》）。意见提到,智能网联汽车生产企业应依法收集、使用和保护个人信息,实施数据分类分级管理,制定重要数据目录,不得泄露涉及国家安全的

安装于企业内部的SAP系统（企业资源规划系统）在发布更新后的72小时之内,遭到了黑客的密集攻击。黑客们利用还未及时打补丁的漏洞,对企业和政府部门发起攻击。全球有40多万家企业和92%的福布斯全球2000强企业使用SAP的企业应用程序进行供应链管理(SCM)、企业资源规划(ERP)、产品生命周期管理(PLM)和客户关系管理(CRM)。目前,SAP公司和云安全公司Onapsis已经对此发出了警告,并且

关于Purple FoxPurple Fox是一款功能强大的恶意软件,之前版本的Purple Fox主要通过漏洞利用工具包和网络钓鱼电子邮件来进行传播,但新版本的Purple Fox新增了一个蠕虫模块,这将允许Purple Fox在持续攻击过程中扫描并感染连接了外网的Windows系统。当前版本的Purple Fox具备Rootkit和后门功能,自2018年该恶意软件首次被发现至今,它已经成功感染