系统 - 第 32 | CN-SEC 中文网

制度法规

浅谈十四五教育信息化的数据安全建设思路

全文共2558字，阅读大约需5分钟。近年来，数据安全治理已成为推进教育信息化战略发展的重要工作之一。2020年9月，国家发布《关于加强教育系统数据安全的指导意见》；2021年，教育部等七部门印发了《关...

05月13日116 views评论

阅读全文

5 种降低 OT 网络勒索软件风险的方法

在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影...

05月13日安全文章33 views评论

阅读全文

IoT工控物联网

集成模块化航电系统IMA架构

安全系统发展的趋势为集成一体化设计，即在同一个硬件和软件平台上支持不同安全等级应用的集成，这种概念最早来源于航空航天领域，称为IMA（Integrated Modular Avionics），集成模块...

05月13日1,661 views评论

阅读全文

安全闲碎

一文读懂svchost：被黑客“玩坏”的神秘进程

最近客户应急需求有点多，于是就给刚学应急三天半的练习生甩了个练手的机会，屁颠屁颠去排查了～-----------------2000 YEARS LATER -----------...

05月12日3,259 views评论

阅读全文

IoT工控物联网

卫星互联网安全风险浅谈

一、前言北京时间2022年4月22日1时51分，SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链（Starlink）卫星发射升空，星链卫星总计发射量已达到2388...

05月12日225 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（六）：人为错误

3 人为错误心理学家詹姆斯·莱森（James Reason）在30多年的事故和安全研究中发现，人们犯下的几乎所有错误都是可以预测的。它们是潜在故障（组织和当地工作场所条件）和主动故障（人为错误和违规）...

05月12日100 views评论

阅读全文

安全闲碎

0 day也许没有想象中可怕

我们不知道自己的盲点，这是困扰安全团队的典型问题，也是0 day漏洞能够掀起轩然大波的关键原因。0 day漏洞是威胁行为者的“利器”，创造了宕机和恐慌的完美“风暴”。作为攻击一方“抛出”的意外因素，0...

05月10日43 views评论

阅读全文

安全新闻

【安全圈】链家40岁员工删除公司9T数据，被判7年

关键词数据删除根据中国裁判文书网的消息，原链家网（北京）科技有限公司数据库管理员韩冰因犯破坏计算机信息系统罪一审被判处有期徒刑七年，二审维持原判。链家 DBA 删库被判有期徒刑七年根据北京市海淀区人民...

05月10日68 views评论

阅读全文

未分类

号称下一代监控系统！来看看它有多牛逼

点击下方“IT牧场”，选择“设为星标”来源：aneasystone.com/archives/2018/11/prometheus-in-action.html一、Prometheus 概述二、安装 ...

05月07日37 views评论

阅读全文

2022HVV蓝队应对策略

蓝队应对策略： 1）互联网安全加固互联网安全加固数据泄漏整改 HW情报获取安全设备加固部署执行红蓝对抗工作 API风险梳理公网边界边界资产加固梳理 2）内网安全加固网络安全网络隔离网...

05月07日HW&HVV155 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-05-04

这个漫长而封闭的五一假期的尾巴恰逢五四青年节，我们要为大家送去一篇投稿作品，来自去年G.O.S.S.I.P暑期学校Youth Day主讲人之一、现在已经是中山大学软件工程学院百人计划副教授的南雨宏老师...

05月04日85 views评论

阅读全文

安全闲碎

《OT网络安全指南》草案推出-NIST SP 800-82第三版修订：从ICS扩展到OT

美国国家标准与技术研究院 (NIST)当地时间4月26日发布了NIST SP 800-82和3 版的一份初步公开草案，该草案指导如何提高运营技术(OT) 系统的安全性，同时满足其性能、可靠性和安全要求...

05月04日176 views评论

阅读全文