等保2.0扩展标准中,很多条款写的让人云里雾里,各种培训和教材、书籍都没有讲清楚,都是照本宣科,这样的条款很容易让测评人员产生歧义,在和客户沟通时候,也无法说明和举例如何才能满足等保要求。本文将从物联...
API安全浅析
一、什么是APIAPI通过定义一组函数、协议、数据结构,明确应用程序中各个组件之间通信与数据交互方式。将Web应用、操作系统、数据库以及计算机软硬件的能力以接口的形式提供给外部使用。API技术解决的是...
从27亿记录泄露到物理入侵:物联网安全,我们该怎么做
智联万物,“裸奔”前行?物联网安全已无退路智能音箱可能在偷听,家庭摄像头已沦为偷窥孔,甚至你精心培育的植物生长灯也能成为黑客入侵家庭网络的“特洛伊木马”——这不是危言耸听的科幻片,而是正在全球同步上演...
网络安全顶会——SP 2025 论文清单与摘要(中)
上一篇 网络安全顶会——SP 2025 论文清单与摘要 只有cycle 1的论文,另一半的遗漏了(感谢网友_JIER提醒),在公众号一篇限制5万字,所有论文的摘要加起来超过了,因此只能分篇。105、"...
关于OT & IIOT系统远程访问的零信任安全
什么是OT & IIOT?—— 工业领域的“操作基石”与“智能升级”在工业数字化转型的浪潮中,OT(运营技术)与IIoT(工业物联网)是两个核心概念。前者是工业生产的“神经中枢”,后者是驱动智...
Apache IoTDB 远程代码执行漏洞(CVE-2024-24780)
严重公告近日,安全聚实验室监测到 Apache IoTDB 存在远程代码执行漏洞 ,编号为:CVE-2024-24780,CVSS:9.8 具有创建 UDF 权限的攻击者可以通过提交恶意构造的不可信...
Apache IoTDB远程代码执行漏洞
漏洞描述:Apache IoTDB是一款专为物联网(IoT)场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的...
电力物联网数据安全分级保护要求
扫码进星球下载公众号文件PPT 制度 政策 标准 报告 白皮书■责编:梓玥审核:晓洁欢迎加入数据安全群原文始发于微信公众号(数字安全助手):电力物联网数据安全分级保护要求
CVE-2025-32433 - Erlang/OTP SSH 中的严重 RCE(CVSS 10)
身份验证前即可利用,在 Erlang 内置的 SSH 服务器中找到用于后端服务、物联网、电信设备。https://github.com/ProDefense/CVE-2025-32433原文始发于微信...
LoadRunner在MQTT协议中的应用案例 LoadRunner如何实现加密流量测试
LoadRunner 是一款强大的性能测试工具,广泛应用于多种协议和场景的负载测试。随着物联网(IoT)和即时通信技术的发展,MQTT(消息队列遥测传输)协议在设备通信和数据交换中变得尤为...
你的联网设备可能并不像想象中那么安全
物联网(IoT)已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时,其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑...
物联网固件安全缺陷检测研究
物联网(Internet of Things, IoT)是由各种拥有唯一标识的计算设备、机械或数字对象、人与物通过通信技术建立连接, 实现自主的人、机、物之间的数据传输与信息交换的系统。随...