系统 - 第 31 | CN-SEC 中文网

应急响应-技术性

Skip to conte应急的基本流程注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况发生时间：询问客...

06月09日应急响应21 views评论

阅读全文

安全百科

网络安全知识：实现强身份验证

受众弱身份验证是信息系统的常见漏洞，一直是CISA在联邦高价值资产系统中发现的五大，最常见的发现之一。此外，2019年Verizon数据泄露调查报告指出，受损密码仍然是违规行为的“突出固定...

06月05日49 views评论

阅读全文

安全文章

实战 | 某次渗透测试中艰难打点的过程

接到一个hvv前的渗透测试项目，一家互联网金融，今年是第二年给他们家做测试，项目完成后，复盘时觉得还是有一些东西是可以记录一下的。项目总体情况该厂家资产较多，前期搜集到的资产大概有100多个，大部分为...

05月30日74 views评论

阅读全文

安全文章

[有手就行]记一次艰难的外网打点

声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。前言 ...

05月25日53 views评论

阅读全文

IoT工控物联网

面向闭源电力工控系统的安全防御体系架构设计

摘　要：电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面，还需考虑以下两个...

05月21日36 views评论

阅读全文

安全漏洞

Windows远程代码执行（CVE-2022-26809）

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：1190阅读时长：3 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载Windo...

05月20日225 views评论

阅读全文

IoT工控物联网

物联网：什么是THINGFUL？

随着传感器、移动设备、相机、仪表等的使用被整合到日常生活中，物联网（IoT）在我们的世界中的使用稳步增长。但是，我们日益互联的社会也增加了个人或组织通过我们的智能设备面临网络攻击的机会-而且设备所有者...

05月17日50 views评论

阅读全文

云安全

新形势下电力监控系统网络安全风险分析与防护对策

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风险进行介绍，分析并指出当前网络安...

05月16日82 views评论

阅读全文

制度法规

网络安全架构体系参考——操作技术(OT)安全架构参考

“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、石油和天然气设施、公用事业...

05月16日143 views评论

阅读全文

移动安全

深入了解三星的TrustZone（第1部分）

ARM TrustZone® 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分：第1...

05月16日312 views已关闭评论

阅读全文

制度法规

构建基于等级保护标准的系统风险评估度量指标体系

在当今移动互联网和物联网技术大发展的时代，网络技术发展日新月异。与此同时，层出不穷的网络安全威胁正迅速移植和变异并向物联网和工业互联网领域蔓延，严峻的形势对安全防护思路和技术手段提出更多的挑战。移动互...

05月15日101 views评论

阅读全文

制度法规

网络安全等级保护：什么是网络安全等级保护？

其实，以前我根据等级保护相关书籍整理过一次“什么是网络安全等级保护”，这次想着以过去的等级保护相关法律法规和政策文件重新组织一下，探寻一下“安全等级保护”的概念来源，重新整理一下，供大家探讨。谈“等级...

05月15日41 views评论

阅读全文