网络设备 | CN-SEC 中文网

安全文章

被绕过的防线与救命的配置：ACL 在漏洞攻防中的双重角色

在现代网络安全领域，访问控制列表（ACL，Access Control Lists）作为一种基础且高效的安全机制，被广泛应用于网络设备和主机系统中，用于控制数据流和资源访问。然而，随着网络环境日益复杂...

06月26日16 views评论

阅读全文

安全闲碎

FDA医疗设备网络安全常见问题解答（FAQs）

联系方式微信交流备注：医疗器械前言虽然FDA发布《医疗器械网络安全：质量体系考量与上市前申报资料内容》最终指南已经1年半了，但是还是有很多企业对于FDA对于网络安全的要求不清楚，其实2024年FDA专...

06月24日13 views评论

阅读全文

制度法规

等级测评高风判险定：安全通信网络

6.1.1物理访问控制6.1.1.1机房出入口访问控制措施缺失本判例包括以下内容：a)标准要求：机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。b)适用范围：第三级及以上定级对象。c)问题描...

06月20日28 views评论

阅读全文

制度法规

等保测评对象的选择应遵循五个核心原则

等保测评对象的选择应遵循五个核心原则：重要性、安全性、共享性、全面性和符合性。同时，还要结合系统等级、测评强度和资源投入进行综合决策。以下是具体原则及实施要点：01一、五大核心提取原则重要性原则1、优...

06月14日26 views评论

阅读全文

安全开发

SDL序列课程-第35篇-安全设计-网络安全设计自查清单：构建坚不可摧的数字堡垒

在当今互联互通的世界中，网络已成为企业运营的神经中枢。然而，网络攻击的威胁也如影随形，时刻威胁着企业的机密性、完整性和可用性。网络安全设计不再是可选项，而是构建稳固业务基石的必要前提。本文将为您提供一...

06月07日14 views评论

阅读全文

制度法规

【实操篇】等保三级 | 安全区域边界-测评指导书

安小圈第676期等保 · 三级前言与安全通信网络的测评类似，安全区域边界也是一个全局性的测评，主要针对网络拓扑架构、网络区域边界设备的配置做出整体评估，在实际测评过程中，建议先完成安全计算环境中的核心...

05月29日63 views评论

阅读全文

制度法规

安全通信网络测评指导书（通用安全-第三级）

说明该测评指导书结合我国等级保护现行法律法规及对应标准进行整理编制，可以用于测评机构开展等级测评、网络安全责任主体单位网络安全等级保护工作自查与对第三方建设运维单位监督检查、公安网安部门及网信等部门监...

05月28日30 views评论

阅读全文

安全新闻

英特尔CPU曝重大安全漏洞，可导致内存泄露；美国议员以安全为借口呼吁禁售TP-Link网络设备| 牛览

新闻速览•工信部等九部门联合印发《关于加快推进科技服务业高质量发展的实施意见》•《数字中国建设2025年行动方案》近日印发•美国议员以安全为借口呼吁禁售TP-Link网络设备•网安工程师变身勒索黑客：...

05月20日51 views评论

阅读全文

安全工具

揭秘网络设备版本：渗透测试的起点

▌引言：网络设备版本探测在安全评估中的关键作用在当今快速发展的网络安全领域，渗透测试和网络安全评估已成为保护数字基础设施的重要手段。其中，准确识别目标设备的软件版本是发现漏洞和评估风险的关键步骤。不同...

04月28日26 views评论

阅读全文

关基测评渗透测试基线

分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性，包括但不限于弱口令、默认口令、相同...

04月22日制度法规27 views评论

阅读全文

制度法规

等保测评常见高风险项有哪些？

等保常见高风险项涉及物理环境、网络通信、区域边界、计算环境和管理制度等多个方面，以下是具体内容:一、物理环境部分1.无防盗报警及监控系统机房若无防盗报警系统，也未设置有专人值守的视频监控系统，出现盗窃...

04月15日36 views评论

阅读全文

安全漏洞

H3C Web网管登录系统远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述H3C Web网管登录系统是H3C为网络设备管理打造的基于Web界面的登录入口，它让管理员能便捷地通过浏览器访问和管控网络设备，实现设备配...

03月17日236 views评论

阅读全文

在线咨询

微信