物联网 | CN-SEC 中文网

美国CISA发布减少互联网接触指南

许多组织在不知不觉中将常见的漏洞和弱点暴露在互联网上，使其成为容易被利用的目标。许多组织在不知不觉中将常见的漏洞和弱点暴露在互联网上，使其很容易成为攻击目标。错误配置的系统、默认凭证和过时的软件通常可...

07月08日信息情报11 views评论

阅读全文

IoT工控物联网

面向大规模物联网固件的供应链安全检测与评估

一、引言随着物联网技术的迅猛发展，物联网设备正逐步深入到社会各个领域中，固件的安全性变得至关重要。特别是在当前复杂多变的网络环境中，固件供应链安全成为了关注的焦点。面对大规模物联网固件的供应链安全检测...

06月25日15 views评论

阅读全文

物联网扩展要求的数据重放如何测评

等保2.0扩展标准中，很多条款写的让人云里雾里，各种培训和教材、书籍都没有讲清楚，都是照本宣科，这样的条款很容易让测评人员产生歧义，在和客户沟通时候，也无法说明和举例如何才能满足等保要求。本文将从物联...

06月19日制度法规10 views评论

阅读全文

安全文章

API安全浅析

一、什么是APIAPI通过定义一组函数、协议、数据结构，明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...

06月13日26 views评论

阅读全文

安全新闻

从27亿记录泄露到物理入侵：物联网安全，我们该怎么做

智联万物，“裸奔”前行？物联网安全已无退路智能音箱可能在偷听，家庭摄像头已沦为偷窥孔，甚至你精心培育的植物生长灯也能成为黑客入侵家庭网络的“特洛伊木马”——这不是危言耸听的科幻片，而是正在全球同步上演...

06月12日11 views评论

阅读全文

网络安全顶会——SP 2025 论文清单与摘要（中）

上一篇网络安全顶会——SP 2025 论文清单与摘要只有cycle 1的论文，另一半的遗漏了（感谢网友_JIER提醒），在公众号一篇限制5万字，所有论文的摘要加起来超过了，因此只能分篇。105、"...

06月08日安全闲碎45 views评论

阅读全文

云安全

关于OT & IIOT系统远程访问的零信任安全

什么是OT & IIOT？—— 工业领域的“操作基石”与“智能升级”在工业数字化转型的浪潮中，OT（运营技术）与IIoT（工业物联网）是两个核心概念。前者是工业生产的“神经中枢”，后者是驱动智...

05月26日26 views评论

阅读全文

安全漏洞

Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)

严重公告近日，安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞，编号为：CVE-2024-24780，CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...

05月17日33 views评论

阅读全文

安全漏洞

Apache IoTDB远程代码执行漏洞

漏洞描述:Apache IoTDB是一款专为物联网（IoT）场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的...

05月15日38 views评论

阅读全文

制度法规

电力物联网数据安全分级保护要求

扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：电力物联网数据安全分级保护要求

05月09日21 views评论

阅读全文

安全漏洞

CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE（CVSS 10）

身份验证前即可利用，在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...

04月23日47 views评论

阅读全文

安全工具

LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试

LoadRunner 是一款强大的性能测试工具，广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展，MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...

04月21日14 views评论

阅读全文

在线咨询

微信