Aggregator

9月4日，第二届“天网杯”网络安全大赛线下决赛圆满落幕。在决赛的对决中，来自全国的网络安全精英战队都充分展现出了自身强硬的安全实力。历经连续两天的比拼博弈，最终共有3支战队荣膺大赛一等奖，6支战队勇夺大赛二等奖，10支战队获得大赛三等奖。

本次大赛由天津市人民政府主办，国家计算机病毒应急处理中心、公安部第一研究所、天津市公安局、天津市委网信办、天津市工业和信息化局、天津市数据局、天津市滨海新区人民政府共同承办，360数字安全集团、先进计算与关键软件（信创）海河实验室、中汽数据有限公司、大数据协同安全技术国家工程研究中心、ISC平台、南京赛宁信息技术有限公司共同支持。

第二届“天网杯”网络安全大赛致力于选拔重要人才，集聚产业生态，推动数字化转型的高质量发展，共设置安全漏洞挖掘挑战赛、人工智能大模型安全挑战赛和智能网联汽车安全挑战赛三大赛道。

其中，安全漏洞挖掘挑战赛聚焦在操作系统、中间件、数据库、网络安全产品和外设产品五大类28款主流产品的安全风险以及漏洞挖掘上；人工智能大模型安全挑战赛则聚焦大模型工具的深伪识别，为识别欺诈、虚假信息活动以及有害深度伪造内容提供参考借鉴；智能网联汽车安全挑战赛则围绕硬件安全、操作系统安全、外部连接安全、通信安全、应用及业务安全等方面，对不同类型智能网联汽车安全能力进行检验。

在社会各界的高度关注与通力支持下，大赛一经开启，成功召集到230余支战队的千余名选手踊跃参赛；历经层层选拔，共有近百支战队的380名选手通过审核，获得线上初赛参赛资格。经专家裁判组对线上赛比赛成绩的评审，最终36支战队成功进入线下决赛。

决赛之中，各个战队的表现堪称实力非凡，充分展现了良好的竞技状态和高超的技术水平。

当前，数字化浪潮奔涌，以大模型技术为代表的AI技术和应用在蓬勃发展的同时，也带来了多重安全挑战，看见安全风险、筑牢安全屏障，成为保障数字经济发展的基座。未来，“天网杯”网络安全大赛将集聚政产学研各方力量，进一步总结提升大赛经验，做好成果转化和人才培养，推动天津市成为网络空间安全的重要人才中心和创新产业高地，保障经济连续运转稳定，为新质生产力的高质量发展保驾护航。

For the fourth time in the last five months, Apache OFBiz users have been advised to upgrade their installations to fix a critical flaw (CVE-2024-45195) that could lead to unauthenticated remote code execution. About CVE-2024-45195 Apache OFBiz is an open-source suite for enterprise resource planning (ERP), which contains web applications for human resources management, customer relationship management, accounting, marketing, etc. “Apache OFBiz is used by numerous large organizations, and previously disclosed vulnerabilities for it have … More →

The post Apache OFBiz team patches critical RCE vulnerability (CVE-2024-45195) appeared first on Help Net Security.

随着互联网的深度普及，勒索攻击等网络犯罪手段日益升级，高危端口、高危漏洞和弱口令已成为网络攻击的主要突破口。为有效遏制这一趋势，减轻网络攻击带来的危害，公安部等相关部门针对“两高一弱”问题持续开展专项整治行动。通过加强监管、提升检测与响应能力，力求从根本上解决网络安全中的关键挑战和薄弱环节。

“两高一弱”问题的重要性与紧迫性

2023年11月30日，公安部召开新闻发布会指出，企业作为网络安全的责任主体，必须严格落实主体责任，加强网站备案登记和等级保护测评，落实与业务重要程度相匹配的安全防护措施。特别是针对“两高一弱”问题，即高危漏洞、高危端口和弱口令，必须给予高度重视。

近期，监管单位再次强调了网络安全的重要性，特别是针对“两高一弱”问题整改的专项行动正在全面展开，成为当下各单位网络安全的重点工作之一。在此背景下，盛邦安全以全新的业务管理视角和纵深安全检测能力，为用户提供“两高一弱”安全专项解决方案，补齐企事业单位在“两高一弱”问题的检测、预警、统一管理和快速响应方面的短板与不足。

破解‘两高一弱’难题，盛邦安全“新五步法”方案发布

盛邦安全“两高一弱”专项解决方案，以网络资产为核心，通过“摸清家底、备案管理、威胁感知、监测运营、应急指挥”五个步骤，构建闭环式的网络资产安全与运营治理体系，提升网络资产的安全感知、主动预警和应急响应能力。

01

摸清家底

方案首先以资产梳理为安全基石，结合主动探测与被动监听的方式，对网络资产进行全面的摸底和梳理。通过分析历史业务流量、主动探测目标，以及开放数据入口的手动录入，形成详细、准确的资产信息库。这不仅有助于建立清晰的资产台账，还能及时发现并应对潜在的安全隐患，针对性的进行“两高一弱”安全风险检测，确保不留安全死角。

02

备案管理

在备案管理模块中，安全部门可以发布资产认领通知，关停处置无人确认的资产或存在高危漏洞、高危端口、弱口令的系统。此外，业务部门可以在系统上线前提交申请，由安全部门审核安全状态并批准上线，确保资产归属信息完整，责任责权到人，实现安全闭环；同时提供可靠的管控流程，保证资产上线、整改、变更和退运都有平台支撑，方便跟踪管理。

03

威胁感知

方案深度融合漏洞发现检测与数据情报分析技术，依托详尽的资产属性信息，对全局范围内的资产进行精细画像，精确掌握各类目标资产的属性特征及其分类情况。此过程涵盖了安全设备、网络设备、物联网设备、工控设备等多样化资产，详尽分析其分布状况及版本类型等关键信息。进而，对网络环境中开放的高危漏洞、高危端口、弱口令以及服务应用实施周期性深度探测与评估，确保对潜在风险的全面掌握与及时响应。

04

监测运营

通过全天候的健康巡检机制，方案能够自动化触发预警流程，并根据用户需求，生成涵盖资产视角、风险视角及管理视角等多维度的数据报表，并支持集中审计和综合研判。针对资产中的高危漏洞、高危端口及弱口令等关键风险点，方案提供了从漏洞检查、在线验证到修复跟踪、对比统计的完整整改流程，大幅提升资产安全管理的规范性和效率。

05

应急指挥

应急指挥模块确保在应对高危漏洞、高危端口和弱口令问题时，能够迅速实施封禁和处置措施，遏制问题的进一步扩散。根据资产的不同属性，结合战时紧急与日常运维保障所需的不同强度要求，精准执行相应级别的处置行动，以实现精准高效的风险处置和应急响应管理。

方案优势

存活探测优化：采用轻量级主动探测技术，结合多种防护绕过方案，确保资产信息的准确性。

丰富的资源库支撑：方案积累多年资产发现和治理经验，构建全面资源库，涵盖20多类、超17万条漏洞以及23万+指纹信息，确保时效性和全面性。

多维精准口令检测：基于高速存活探测和指纹匹配技术，形成清晰资产画像，动态匹配专属口令库，从应用、服务、协议等多维度进行精准口令猜解，提升针对性和准确性。

动态口令横向爆破：针对统一检测场景，将成功爆破的用户名密码整合进动态口令字典库，实现横向爆破，扩大检测范围，全方位发现弱口令风险。

动态口令库生成：优化核心字典库，适用于多种协议、数据库、中间件等检测；动态生成针对性强、体量轻、覆盖面广的专属字典库，提升口令猜解效率。

全面漏洞检测能力：兼容国内外权威漏洞标准，具备针对多种设备、系统、数据库的全面漏洞检测能力；漏洞库定期更新，确保识别的全面性和时效性。

风险闭环管理：通过“新五步法”构建闭环式的网络资产安全体系，提升安全感知与应急响应能力。

面对日益严峻的网络安全威胁，特别是勒索攻击和数据窃取等事件频发，"两高一弱"问题已成为企业不容忽视的主要安全风险。盛邦安全“两高一弱”安全专项解决方案，不仅解决高危漏洞、高危端口及弱口令等关键问题，还紧跟前沿技术发展，实现了对新兴威胁的快速响应，为企业提供全面、精准的安全防护，共筑坚实的数字安全防线。

原文链接