分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性,包括但不限于弱口令、默认口令、相同...
T1048-通过替代协议进行数据渗出
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范
点点关注~不迷路! 回复“43026”获取该标准pdf版资料。 标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...
网络安全等级保护新文件强调数据分类分级的重要性
新规直击:数据安全从 “幕后” 走向 “台前”近日,公安部门发布了等级保护的系列文件更新,进一步强化了摸清我国网络和数据底数的作用。1.《网络安全等级保护定级报告》(2025版)的变化情况,报告增加了...
风险评估 | 交通业数据安全避雷针使用说明
2025年3月,交通运输部正式发布JT/T 1547-2025《交通运输业数据安全风险评估指南》(以下简称《指南》)。《指南》提出了交通运输数据处理者开展数据安全风险评估的原则、体系框架、方法、启动条...
今日分享|GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法
点点关注~不迷路! 回复“41578”获取该标准pdf版资料。 标准分享GB/T 41578-2022电动汽车充电系统信息安全技术要求及试验方法本文件规定了电动汽车充电系统信息安全技术...
《面向车路云一体化的智能网联汽车数据分类分级指南》
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
今日分享|GB/T 39404-2020工业机器人控制单元的信息安全通用要求
点点关注~不迷路! 回复“39404”获取该标准pdf版资料。 标准分享GB/T 39404-2020工业机器人控制单元的信息安全通用要求本标准规定了工业机器人控制单元的信息安全通用要...
等保测评的法律法规体系
等保测评(网络安全等级保护测评)的法律法规体系是一个多层次、多维度的框架,涵盖法律、行政法规、国家标准、部门规章及规范性文件等。以下是其核心法律法规体系的梳理:01一、法律层《中华人民共和国网络安全法...
《网络安全等级测评报告2025版》Bug:测评结论逻辑引发争议
测评结论自从《网络安全等级测评报告2025版》发布以来,第一眼看测评结论时候,总觉得有点怪怪的,这两天看到快测群消息灵光一现,发现了测评结论存在一个重大Bug!我们先看看测评结论第一眼看,似乎没什么问...
商用密码应用安全性评估 · 常见问答(一)
1、信息系统密码应用基本要求的等级背景GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》对信息系统密码应用划分为自低向高的五个等级,参照GB/T 22239的等级保护对象应具备的...
安全评估测评和风险评估测评业务的区别与联系
安全评估测评和风险评估测评业务在概念、方法、目的等方面存在区别,同时也有一定的联系,以下是详细分析:· 区别 ·1.评估对象和范围安全评估测评主要侧重于对信息系统、网络、设备、应用程序等的安全性进行评...