协会动态

Association dynamicsMORE +
2017年度《应急响应和信息安全异常行为分析》培训将要开班啦为帮助各企业单位在发生网络与信息安全突发事件时能快速发现异常并及时处置以确保损失最小化,上海市网络与信息安全应急管理事务中心与上海市信息安全行业协会共同组织专家引进、开发了《应急响应和信息安全异常行为分析》高级技术培训课程。课程内容涉及应急响应和信息安全异常行为分析原理等,适用于各单位科技主管、IT运维、信息安全以及对IT安全运维有兴趣的广大人士,有兴趣的单位快来报名参加啦。附件1:《应急响应和信息安全异常行为分析》培训课程简介附件2:《应急响应和信息安全异常行为分析》培训课程报名表联系人:李惠琳联系电话:021-33931871 13916706991Email: lihl2424@163.com 上海市网络与信息安全应急管理事务中心 上海市信息安全行业协会 2016.11附件1:应急响应和信息安全异常行为分析培训课程简介积极应对攻击 及时发现威胁一、培训目的帮助企业/组织快速发现异常并及时处置以确保损失最小化。二、培训方式及培训费用为期3天,采用讲授和上机操作相结合的方式。培训费用(含教材):8000元/人三、培训时间2016年11月28日至11月30日四、培训地点 上海市浦东新区张衡路500号1号楼6楼五、培训内容本培训是一门所有上机操作都基于真实案例的课程,通过还原应急小组安全专家到现场后的操作步骤,帮助学员理解应急响应和信息安全异常行为分析原理,熟悉具体操作和工具的使用,掌握如何避免由于缺乏相关经验而犯的错误、如何快速隔离威胁、如何分析异常行为的源头和受影响的程度、后续如何防范等技能,从而提升安全运维和安全响应能力。本次培训的真实案例为:2014年4月8日,某企业账户里的一大笔资金被转走,该操作通过企业会计师的计算机完成,但会计师自己并没有做相关的操作。 培训大纲:第一天(上午8:30-12:00,下午13:30-17:30)1、签到2、案例介绍3、应急响应原理和基础4、现场对目标系统的快速分析工具和技能5、Windows和Unix/Linux下的数据采集和保留第二天(上午9:00-12:00,下午13:30-17:30)1、Windows注册表分析2、进程、任务、回收站、LNK文件等分析3、IE、Firefox、Chrome浏览器的相关信息获取和分析4、基于网页的邮箱客户端、Outlook、Lotus Notes等提取和分析威胁信息第三天(上午9:00-12:00,下午13:30-17:30)1、常见的一些挑战探讨2、实战经验分享3、学习总结与考核(学员通过前面2天半学到的知识对另外一个真实案例进行考核式分析,巩固所学知识点,且成绩合格者发放证书)。六、培训教材和讲师本培训教材由卡巴斯基全球应急小组(Global Emergency Response TEAM (GERT))设计和编写,总结了他们多年的应急响应和威胁分析经验。GERT团队中多位为国际知名安全专家,曾经发现一些著名的恶意程序和犯罪组织,比如火焰病毒、高斯病毒以及Equation Group等。最新的案例是在2015年2月由卡巴斯基发现的从2013年开始到现在从全球约100家银行和金融机构共窃取了10亿美金的Carbanak犯罪团伙,向遭受该团伙攻击的金融机构提供应急响应和威胁分析服务。本次培训讲师为孙世斌,是GERT团队高级培训师,拥有10年信息安全从业经验,在安全攻防、安全架构、应急响应和威胁分析方面积累多年经验。曾先后为公安部、民政部、人民银行、南方电网、国家知识产权局、中海油、中铝国际等单位提供相关安全咨询和服务。持有PMP、CISP、网络管理师等多项认证。附件2:《应急响应和信息安全异常行为分析》培训课程报名表.docx2016-11-21

行业资讯

Industry informationMORE +
众人科技应邀出席第四届中国互联网金融创新峰会2016年5月19日至20日,“引领未来,跨界融合”第四届中国互联网金融创新峰会在上海召开,众多互金行业领袖就2016中国互联网金融新趋势、新政策、新融合等话题进行探讨,其中技术驱动互联网金融再度引发热议。上海众人网络安全技术有限公司(简称“众人科技”)受邀参加大会,公司创始人、董事长谈剑峰获评“2016年中国互联网金融风云人物”。众人科技首席战略官周强应邀发表主题演讲。作为国内信息安全领域的领军人物,众人科技创始人、董事长谈剑峰多年来耕耘于信息安全行业,为互联网和移动互联网支付安全保驾护航,其努力与成就为其赢得“中国互联网金融风云人物”荣誉称号。众人科技首席战略官周强就“移动终端安全解决方案”发表主题演讲,探讨技术在移动互联网金融领域的创新应用和未来前景,并重点介绍了众人科技最新发明的创新性密码体制SOTP技术。该技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”+“一时一密”的安全特性,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。SOTP技术实现了安全与便捷的平衡,填补了国际国内空白,并获得国际发明专利,将给移动互联网时代带来一场颠覆性的认证安全变革。业内人士认为,“围绕基础设施的技术创新,将是中国互联网金融下一阶段的发展核心。”过去几年,互联网金融通过模式探索、并充分利用互联网渠道,极大地释放了中国的“金融压抑”,激活了沉睡的金融消费者。如今,“模式”之风已经吹过,回归到互联网金融的核心——技术,尤其是金融基础设施建设的技术,将是新阶段的核心;市场对技术革新的投入,决定下一阶段能够走多远。2016-06-07

政府项目申报

MORE

关于开展2015年度浦东新区“百人计划”创新人才申报工作的通知

各有关单位: 根据《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》,现就开展2015年度浦东新区“百人计划”创新人才申报工作通知如下: 一、申报要求 1、申报人须符合《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》规定的基本条件。 2、创新人才申报人要求为2014年1月1日后回国工作,并与用人单位签订1年以上劳动合同。 二、申报条件 需在海外知名高校、科研院所、实验室担任相当于副教授及以上职务,或在海外知名企业或相关专业研发机构中担任高级职务,具有海外相关专业技术领域3年以上工作经验,并符合下列条件之一: 1、近5年在国际重要核心刊物上发表过有较大影响力的学术论文,或获得过国际重大学术奖励; 2、在国外主持过大型科研项目,掌握重要实验技能或学科领域的重要科研技能,有较丰富的科研实践经验; 3、在国外主持或承担过与高新技术产业相关的重大工程项目,具有较强的产品研发能力; 4、拥有重大发明专利或海外先进科技成果,掌握重大科技创新项目或高新技术产业的核心技术,能够解决关键技术和工艺的操作性难题。 三、申报材料及要求 (一)书面材料要求申报书和附件材料共同胶装订成册,中间用彩页隔开,附件材料按顺序装订并制作附件目录,共8份。 1、申报书。请按填写说明认真填写。 2、附件材料。创新人才申报书附件材料一般应包括:(1)学历学位证书复印件;(2)身份证或护照复印件; (3)与用人单位签订的劳动合同复印件;(4)在海外任职的证明材料;(5)主要成果(代表性论著、专利证书、产品证书)复印件或证明材料;(6)领导(或参与过)的主要项目证明材料;(7)奖励证书复印件;(8)其他需要提交的材料。 3、个人信息表(1份,分开装订、单独提交)。 4、申报人选情况汇总表(1份,分开装订、单独提交)。 (二)报送要求 1、申报材料请同时报送纸质和电子文档,电子文档通过光盘形式报送(其中“附件材料”以PDF格式报送)。 2、申报人才只能在一个平台上申报,不能重复申报。 3、用人单位在填写申请材料前,请认真阅读相关填写说明。填报内容要真实、准确,有空项、误填的不列入评审。 4、填报材料中个人工作、教育的简历时间注意衔接,不要出现断档。 5、企业发展情况、优势和前景、专长和代表性成果等栏目请围绕评选标准填写。 6、请将电子版的照片直接贴到申报书的照片框内。 7、请审核单位按照申报条件等要求严格把关,认真做好审核工作。 8、申报过程中可能出现在不同单位重叠交叉申报情况,请涉及的单位自行协调。 四、申报时间及地点 请有关单位于11月10日前(节假日除外)报送创新人才相关申报材料。 联系地址:浦东科苑路1300号浦东国际人才城二楼5号窗口 联系电话:61001588-8064浦东新区科委 2015年9月14日附件:浦东创新人才申报材料.rar

2015年度科技发展基金科技重大项目配套专项资金申报指南

各有关单位: 为进一步发挥浦东新区企事业单位在承担国家重大科技任务中的战略作用,培育能形成具有核心自主知识产权、对企业自主创新能力的提高具有重大推动作用的战略性产业,根据《浦东新区科技发展基金科技重大项目配套资金操作细则》(沪浦科[2008]107号)的有关规定,现发布2014年度科技重大项目配套项目申报指南。 一、支持内容 对承担国务院发布的《国家中长期科学和技术发展规划纲要》确定的16个重大科技专项、“863”、“973”、“高技术产业发展项目计划”、“科技支撑计划”等国家科技项目课题并已获得国家资助资金的企事业单位,按照主课题立项批文及合同任务书资金分配情况,累计浦东获得的国拨资金总额,对主课题承担单位予以配套。 二、申报条件 1、工商注册地、财税户管地在上海张江高新技术产业开发区核心园(包括张江高科技园区、康桥工业园区、国际医学园区、合庆工业园区、张江光电子产业园、银行卡产业园、周浦繁荣工业区)以外的企事业单位。 2、申请单位必须为项目主课题责任单位(依据主课题项目任务(合同)书及立项发文确定),子课题承担单位不能直接提出资金配套申请,同一单位同时最多执行2个配套项目。 三、申报材料 1、浦东新区科技重大项目配套资金申请表(从www.techpudong.gov.cn网“一网式项目申报系统”→“科技重大项目配套资金申请”); 2、国家有关部门项目立项批文(须含附件清单); 3、项目主课题计划任务(合同)书。其中国家科技重大专项项目,须盖有专项实施管理部门的相关公章;“863”、“973”及国家科技支撑计划等项目,须盖有项目组织单位的相关公章,科技部核准意见的相关公章; 4、项目收款凭证; 5、企业营业执照(复印件); 6、企业税务登记证(复印件)。 项目申报时需提交书面材料1式2份,在线递交电子文本1份。 四、申报方式及截止时间 1、申报企业登陆浦东科技网(www.techpudong.gov.cn)注册后,企业用户登录帐号,在网上填报申请表格及有关材料,上传相关附件(附件材料请扫描成PDF文档)(网站开通咨询电话:58200390),网上材料经审核通过后,再将在线填写的申请材料打印加盖企业公章后提交给受理部门,所有附件材料需验原件。 2、本指南发布时间和网上填报起始日期为2015年4月27日,截止日期为2015年5月27日。书面材料集中受理时间为2015年4月28日至2015年5月28日。 五、报送地址及联系方式 受理窗口:浦东新区合欢路2号浦东市民中心浦东科委56号窗口 联系电话:68542222-88256 注:受理部门不接受以邮寄或快递方式送达的书面材料。浦东新区科学技术委员会2015年4月20日附件:关于开展2015年张江高科技园区科技专项配套与奖励政策受理的通知.doc

关于开展2014年度浦东新区科技进步奖推荐申报工作的通知

各有关单位: 为做好2014年度浦东新区科学技术奖励工作,根据《浦东新区科学技术奖励办法》和《浦东新区科学技术奖励办法实施细则》的有关规定,现将2014年度浦东新区科技进步奖申报和推荐工作有关事宜通知如下: 一、推荐要求 1、申报对象:在浦东新区从事科学研究、技术发明、技术开发、成果转化和产业化,取得具有自主知识产权的技术发明和创新成果、专利技术和产品、软件等的公民、组织,其中作为第一完成单位的组织注册地、税收户管都在浦东新区。 2、申报要求:推荐科技进步奖项目,整体技术应用必须2年以上(2012年12月底前实现生产或销售),并且得到推广应用,有一定市场占有率,取得良好的经济与社会效益。 列入国家或省部级计划、基金支持的项目,应当在项目整体验收通过后申报。 凡推荐申报科技进步奖的项目,必须办理科技成果登记手续。 3、评审分组:电子信息、生物医药、现代服务业和信息化、装备制造、新材料、新能源、医学、综合共8个专业评审组。 4、推荐资格:浦东新区各开发区管委会、街道办事处、镇政府、区政府各委、办、局可推荐本辖区、本部门所属的公民和组织完成的项目;区级及区级以上行业学协会等专业组织机构可推荐相同研究领域内公民和组织完成的项目;国家最高科学技术奖获奖人、上海市科技功臣奖获奖人、中国科学院院士和中国工程院院士每人每年可直接推荐所熟悉专业的项目(人)1项。 二、推荐材料 2014年度浦东新区科技进步奖采用网络推荐系统,为适应网络评审需要,请按下述要求准备有关材料。 1、推荐材料内容。 报送推荐材料包括:推荐书主件及附件电子文档1套,通过网上提交;书面推荐材料1套 (含原始件1套,推荐书主件和附件合订成册,不要封皮),纸质材料与电子版应保持一致,不超过80页。 2、网络推荐要求。 请各申报单位登录(http://211.144.92.17:81/wlsbreg),下载申报客户端,安装后使用推荐单位发放的推荐号和检验码登录系统,认真填写浦东新区科技进步奖推荐书,重点突出项目的主要发现、发明或者技术创新内容,以及取得的经济社会效益情况,但不涉及技术保密的内容。 推荐书填写完毕及附件上传后,点击【提交确认】按钮完成项目填写工作。 3、书面推荐要求。 网上填报的推荐书经推荐部门确认提交后,请各申报单位登录申报客户端,下载正式版推荐书,打印签字盖章后提交给推荐部门盖章,最后把材料送交浦东新区科学技术奖励管理办公室。 三、推荐申报时间与材料送交地点 1、网络材料受理时间: 2015年3月10日-4月10日 2、书面材料受理时间: 2015年4月1日-4月10日 3、书面材料送交地点:浦东新区科学技术奖励管理办公室(成山路990号809室),邮编:200125,联系电话:38583283、38583298,传真:50186014,联系人:楼聃、丁程美。 请各推荐申报单位在上述期限内,集中向浦东新区科学技术委员会科技管理处按规定要求送交有关材料,逾期不再受理。 四、其它事项 1、同一人同一年度只能作为一个推荐项目的主要完成人(前三位)参加浦东新区科技进步奖申报。 2、各专业评审组在进行专家评审时,有可能要求申报对象进行答辩,被要求参加答辩的申报对象应及时做好有关答辩的准备工作。 3、推荐申报浦东新区科学技术奖不收取任何费用。 特此通知。上海市浦东新区科学技术委员会2015年3月9日附件:科技成果登记须知.doc

技术安全

MORE

黑客撞库Vodafone获千名客户详细信息

据Vodafone UK消息,犯罪分子利用“未知源头”获取的被盗数据尝试撞库攻击Vodafone客户账户,约有2000名客户的个人详细信息已被泄露。 Vodafone是跨国性的移动电话营办商,世界最大的移动通讯公司之一。据透露,网络犯罪分子于上周三、周四利用从“未知源头”获取的被盗数据(邮件地址与密码)尝试登录其客户账户。 “我们现在已经证实在10月28日午夜与29日中午,Vodafone UK遭受了尝试登录某些客户的账户以获取详细信息的撞库攻击。一项综合调查已经发起,以帮助我们全面了解事实情况。通过这些情况我们也能为受影响客户进一步提供适当的建议。我们已经在10月30日向国家犯罪局(NCA),资讯委员办公室(ICO)与通信办公室(Ofcom)通报了此次事件。“Vodafone UK发布的信息称。 据称,犯罪分子已经访问了1827名客户的账户,获取了诸如客户姓名,手机号,银行交易代码与银行卡后四位等信息。在此次事件中,银行卡与信用卡卡号等信息没有被泄露,但是人们应当担心的是犯罪分子有可能利用他们获取的信息进行诈骗活动等犯罪活动。 此外,在这起案件中Vodafone公司称他们的系统先前并没有数据泄露,类似的情况同最近英国燃气(British Gas)公司的2200项纪录曝光。作为安全泄露的回应,Vodafone已将涉嫌被盗用户的账户封闭,他们已经联系了这些受到波及的用户,并协助这些用户变更其账户的细节信息。Vodafone也联系了这些客户的银行,警告他们这些个人账户存在潜在风险。现在,Vodafone正在与国家犯罪局合作。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

百度安卓开发工具被指含“后门”,或影响上亿用户

据国外媒体报道,攻击者可以利用百度的一款软件开发工具包(SDK),通过类似后门的方式访问普通用户的设备。市面上有上万款安卓应用使用百度的这一开发套件。研究人员周日表示,虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具,但有超过1.4万款应用整合了该工具。在这些应用中,只有大约4000款应用由百度自行开发。 据分析,若安装了受影响的应用,Moplus工具包便会在设备上架设一HTTP服务器;该服务器没有任何认证措施,而且可以接受来自互联网的任意请求。更糟的是,通过向这一隐藏的HTTP服务器发送请求,攻击者可以执行那些部署在这一SDK中的预定义指令。这些指令可被用来提取诸如地理位置、查询请求等敏感信息,还可以添加新联系人、上传文件、拨打电话、显示伪造短信并安装应用。 在已经“root”的设备上,该SDK还允许应用静默安装。这意味着设备在安装应用时无需经过用户确认。研究人员已经发现了一款利用该后门肆意安装应用的蠕虫。这一恶意软件被确定为ANDROIDOS_WORMHOLE.HRXA。 研究人员认为,从很多方面看,Moplus开发套件上存在的安全问题,其严重程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。理由是攻击者在利用后者的漏洞时,至少要先向用户手机发送恶意彩信,或哄骗他们打开恶意网站链接。而利用Moplus漏洞,攻击者只需扫描手机网络上那些开启了Moplus HTTP服务器端口的IP地址。研究人员称,虽然百度在新版SDK中删除了一些指令,但HTTP服务器仍然开放,而且一些功能仍有可能被滥用。 百度代表在邮件中表示:“截至10月30日,百度已修复了所有报告给公司的安全问题。最新文章中所称有问题的剩余代码,实际上是修复后的废弃代码,不会有任何影响。”该代表称不存在任何“后门”。 然而,考虑到所有第三方开发者更新SDK所需要的时间,这一安全问题目前依旧存在。在列出的影响最大的20款应用中,就有来自第三方开发者的产品,其中的一些目前仍在Google Play网店中。 摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

谷歌自查安卓系统漏洞,三星安全隐患颇多

据最新报道,近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”,它们想知道自己能否通过一定的手段,在不和用户交流的前提下,远程获取到用户的通讯录、照片和信息;寻找那些从Google Play下载的,但却未经用户允许的app;还有那些可以逃过检测直接安装到手机中的攻击软件。 谷歌的Project Zero团队用了一周的时间来检查三星Galaxy S6 Edge所用的Android系统,挑战了Android系统中最容易受到攻击的安全边界,目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料;另外,零点项目团队还利用Google Play安装的一款不需要用户授权的应用去尝试攻击Android系统;最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。 谷歌Project Zero团队在接受媒体采访时表示,Android的受让方是Android安全研究的一个重要领域,因为他们会在最高权限级别向Android设备中添加各种代码,而那些代码可能包含安全漏洞,而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。 谷歌研究人员最终发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。 谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs)今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 2015年第三季度DDoS报告中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。专家表示,45.6%的DDoS攻击都是来自于Linux计算机。 该实验室还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽,持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。 研究指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心