声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...
05月25日17 viewsapp
信息收集
系统评论
[有手就行]记一次艰难的外网打点
05月25日17 viewsapp
信息收集
系统评论
05月25日17 viewsapp
信息收集
系统评论
面向闭源电力工控系统的安全防御体系架构设计
摘 要:电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个...
05月21日3 views安全
架构
系统评论
Windows远程代码执行(CVE-2022-26809)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1190阅读时长:3 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载Windo...
05月20日30 viewswindows
版本
系统评论
物联网:什么是THINGFUL?
随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...
05月17日4 views数据
端口
系统评论
新形势下电力监控系统网络安全风险分析与防护对策
摘要:移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用,提高了电力生产控制效率,但却增加了网络安全风险,面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍,分析并指出当前网络安...
05月16日11 views安全
系统
网络安全评论
网络安全架构体系参考——操作技术(OT)安全架构参考
“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术,以及用于制造、石油和天然气设施、公用事业...
05月16日9 views安全
环境
系统评论
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
05月16日5 views内核
安全
系统深入了解三星的TrustZone(第1部分)已关闭评论
构建基于等级保护标准的系统风险评估度量指标体系
在当今移动互联网和物联网技术大发展的时代,网络技术发展日新月异。与此同时,层出不穷的网络安全威胁正迅速移植和变异并向物联网和工业互联网领域蔓延,严峻的形势对安全防护思路和技术手段提出更多的挑战。移动互...
05月15日5 views信息安全
标准
系统评论
网络安全等级保护:什么是网络安全等级保护?
其实,以前我根据等级保护相关书籍整理过一次“什么是网络安全等级保护”,这次想着以过去的等级保护相关法律法规和政策文件重新组织一下,探寻一下“安全等级保护”的概念来源,重新整理一下,供大家探讨。谈“等级...
05月15日14 views信息安全
信息系统
系统评论
浅谈十四五教育信息化的数据安全建设思路
全文共2558字,阅读大约需5分钟。近年来,数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月,国家发布《关于加强教育系统数据安全的指导意见》;2021年,教育部等七部门印发了《关...
05月13日3 views数据
数据安全
系统评论
5 种降低 OT 网络勒索软件风险的方法
在过去几个月中,至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境,但它们对 OT 系统产生了重大影...
05月13日安全文章2 views系统
网络
防火墙评论
集成模块化航电系统IMA架构
安全系统发展的趋势为集成一体化设计,即在同一个硬件和软件平台上支持不同安全等级应用的集成,这种概念最早来源于航空航天领域,称为IMA(Integrated Modular Avionics),集成模块...
05月13日9 views架构
硬件
系统评论