前 言本文从整体角度对ISO/IEC 27001标准进行简要的介绍,尽量覆盖标准的整体情况,包括方法论和各个域的控制情况,方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...
如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击?
安装Conpot在linux系统中,如何安装可以参考https://conpot.readthedocs.io/en/latest/installation/quick_install.html1.设...
灾难恢复体系建设
初入企业 作为一名安全人员进入一家新企业,很容易将过往的实践经历和行业最佳实践经验带入新的岗位中,虽然这种做法很容易发现差距,但很多时候不适合当前企业状况。 这种情况我们需要逐步开展工作,而不是根据经...
开源AI应用安全指导框架 — OWASP AI Exchange
在当今信息化迅猛发展的时代,网络专业人士正竞相提升人工智能(AI)安全领域的专业技能。随着这一趋势的推进,他们的企业也在快速地引入各类AI工具、平台、应用程序和服务,业界也相应涌现出众多资源,以协助从...
IEC(国际电工委员会)标准
IEC 61851系列标准是由IEC组织制定的国际上最早的充电系统标准,对其他国家充电系统标准的制定具有重要的参考意义。IEC 61851-1规定了充电系统的通用要求,是IEC 61851系列标准的纲...
伊朗黑客攻击以色列电力公司IEC
伊朗黑客组织“Cyber Avengers”,也被称为“CyberAv3ngers”,声称是困扰以色列城市的一系列电力故障的幕后黑手。局势已升级到包括市长在内的地方当局要求采取紧急行动的程度。该事件发...
破坏全球电力供应!恶意软件 Cosmic Energy 对电网构成直接威胁
关键词恶意软件近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT...
破坏全球电力供应!恶意软件Cosmic Energy 对电网构成直接威胁
近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...
研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断
在过去几年中,国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包,它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...
【资源分享】04 风险评估
04 风险评估 整理风险评估文件56个。 具体目录: G:.│ 06-信息安全风险评估标准 GB-T 20984.pdf│ GB-T 20984-2022 信息安全技术 信息安全风险评估方法.pdf│...
如何创建企业操作技术(OT)网络安全计划
随着网络安全重要性的日益上升,许多组织正在考虑实施操作技术(OT)网络安全计划来提升其安全态势。有无数的专家和文献可以帮助企业建立一个IT网络安全计划,但对于OT网络安全来说,情况不容乐观。OT包括一...
工业企业如何创建OT网络安全计划
目前,许多工业企业正在计划实施OT(Operation Technology)网络安全计划来提升其生产安全态势,但情况却不容乐观,因为OT网络中包括一系列与物理生产环境紧密连接的系统和设备,例如:工业...