来源:上海网警免责声明:本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用...
关基测评渗透测试基线
分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性,包括但不限于弱口令、默认口令、相同...
T1048-通过替代协议进行数据渗出
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范
点点关注~不迷路! 回复“43026”获取该标准pdf版资料。 标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...
网络安全等级保护新文件强调数据分类分级的重要性
新规直击:数据安全从 “幕后” 走向 “台前”近日,公安部门发布了等级保护的系列文件更新,进一步强化了摸清我国网络和数据底数的作用。1.《网络安全等级保护定级报告》(2025版)的变化情况,报告增加了...
《零信任隐私评估和指南》《厦门市数据资产合规报告指引》
《零信任隐私评估和指南》详细阐述如何通过零信任策略实现隐私保护目标。该文件结合了隐私法规要求与零信任安全原则,强调在数字化时代中隐私与安全的紧密关联,并提供了从理论到实践的详细指导。文件的核心目标是为...
云环境集权主机安全可用性保障方案
在云环境中保障集权主机(如关键业务服务器、控制节点等)的可用性和安全性,需要结合技术、协议、架构设计和运维策略等多方面措施。以下是关键技术和实践方向:一、可用性保障1. 高可用架构设计负载均衡与自动扩...
风险评估 | 交通业数据安全避雷针使用说明
2025年3月,交通运输部正式发布JT/T 1547-2025《交通运输业数据安全风险评估指南》(以下简称《指南》)。《指南》提出了交通运输数据处理者开展数据安全风险评估的原则、体系框架、方法、启动条...
今日分享|GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法
点点关注~不迷路! 回复“41578”获取该标准pdf版资料。 标准分享GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法本文件规定了电动汽车充电系统信息安全技术...
《面向车路云一体化的智能网联汽车数据分类分级指南》
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
今日分享|GB/T 39404-2020工业机器人控制单元的信息安全通用要求
点点关注~不迷路! 回复“39404”获取该标准pdf版资料。 标准分享GB/T 39404-2020工业机器人控制单元的信息安全通用要求本标准规定了工业机器人控制单元的信息安全通用要...
等保测评的法律法规体系
等保测评(网络安全等级保护测评)的法律法规体系是一个多层次、多维度的框架,涵盖法律、行政法规、国家标准、部门规章及规范性文件等。以下是其核心法律法规体系的梳理:01一、法律层《中华人民共和国网络安全法...
386