从单体应用到分布式应用,从 SOA(Service-Oriented Architecture 面向服务架构)到微服务,从软件即服务(SaaS)到函数计算(FaaS)、Serverless,分布式技术...
06月10日18 views评论架构
系统
系统之殇
06月10日18 views评论架构
系统
06月10日18 views评论架构
系统
应急响应-技术性
Skip to conte应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客...
06月09日应急响应17 views评论端口
系统
网络安全知识:实现强身份验证
受众弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的“突出固定...
06月05日19 views评论密码
身份验证
实战 | 某次渗透测试中艰难打点的过程
接到一个hvv前的渗透测试项目,一家互联网金融,今年是第二年给他们家做测试,项目完成后,复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多,前期搜集到的资产大概有100多个,大部分为...
05月30日67 views评论目录
系统
[有手就行]记一次艰难的外网打点
声明 以下内容,来自先知社区的u21h2作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。 前言 ...
05月25日47 views评论app
信息收集
面向闭源电力工控系统的安全防御体系架构设计
摘 要:电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个...
05月21日25 views评论安全
系统
Windows远程代码执行(CVE-2022-26809)
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1190阅读时长:3 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载Windo...
05月20日209 views评论windows
版本
物联网:什么是THINGFUL?
随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中,物联网(IoT)在我们的世界中的使用稳步增长。但是,我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...
05月17日43 views评论数据
身份验证
新形势下电力监控系统网络安全风险分析与防护对策
摘要:移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用,提高了电力生产控制效率,但却增加了网络安全风险,面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍,分析并指出当前网络安...
05月16日33 views评论安全
网络安全
网络安全架构体系参考——操作技术(OT)安全架构参考
“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术,以及用于制造、石油和天然气设施、公用事业...
05月16日119 views评论安全
系统
深入了解三星的TrustZone(第1部分)
ARM TrustZone® 技术是系统范围的安全方法,针对高性能计算平台上的大量应用,包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分:第1...
05月16日285 views深入了解三星的TrustZone(第1部分)已关闭评论安全
系统
构建基于等级保护标准的系统风险评估度量指标体系
在当今移动互联网和物联网技术大发展的时代,网络技术发展日新月异。与此同时,层出不穷的网络安全威胁正迅速移植和变异并向物联网和工业互联网领域蔓延,严峻的形势对安全防护思路和技术手段提出更多的挑战。移动互...
05月15日55 views评论信息安全
系统
69