系统 - 第 49 | CN-SEC 中文网

安全新闻

海事网络安全的面临的挑战与最佳实践

依赖数字化、集成和自动化的系统在船舶上应用得越来越广泛，船上网络风险管理的需求随之愈加明显。随着技术的不断发展，船上信息技术（IT）与运营技术（OT）的融合，以及这两种技术与互联网的连接，扩大了网络攻...

08月25日262 views评论

阅读全文

安全闲碎

将风险管理框架（RMF）融入开发运维

信息安全应位于每个在用系统的核心位置。美国《联邦信息安全管理法案》（FISMA）规定，通过基于风险的网络安全评估后，信息技术系统即可获得运行授权（ATO）。ATO问题但是，ATO过程可能会给现代开发运...

08月21日368 views评论

阅读全文

安全闲碎

海事网络安全的最大挑战与最佳实践

08月18日241 views评论

阅读全文

逆向工程

原创 | 嵌入式系统网络安全的过去、现在和未来

作者：天地和兴工业网络安全研究院编者按：随着泛在连接、自动化、数字化和智能化的发展，嵌入式系统在实现软件驱动的设备新功能方面，发挥着比以往任何时候都重要的作用，但新的网络安全威胁随之而至。嵌入式系统面...

08月16日328 views评论

阅读全文

安全文章

如何组织一场安全、可靠、高效的网络实战攻防演习?

为什么需要实战化能力？当前网络空间面临的安全问题与过去不同，从原来只攻击传统的网络设施和应用系统，到开始面向“云大物移工”等新技术领域的应用系统，攻击的目标系统逐步转向核心业务数据和承载核心数据的业务...

08月16日236 views评论

阅读全文

安全文章

大量HW红队+蓝队文档下载-定期更新

下载地址在文末，资料定期更新一、保密要求禁止泄露任何与用户相关的信息、数据、文档等内容；禁止将客户信息化系统账号、密码、敏感信息粘贴到物理办公位置任何地方；严格遵守和执行和客...

08月16日771 views评论

阅读全文

逆向工程

嵌入式系统网络安全的过去、现在和未来

08月14日425 views评论

阅读全文

安全开发

更友好的格式化数据提取方案

“ 阅读本文大概需要 3 分钟。 ”在工作中，我们开发的系统会涉及到大量的日志。同时，我们还有另一套系统会对日志的内容进行监控，从而判断系统是否正常运作。以 Nginx 的日志为例，这是一条访问日志：...

08月14日203 views评论

阅读全文

安全闲碎

小步快跑，快速迭代：安全运营的器术法道

作者｜腾讯安全平台部 lake2在进行安全体系建设工作的时候，人们往往容易看到的成果是新研发了一个安全系统，采用了一个新的技术，似乎做出一个系统采用一种技术就可以一劳永逸地解决某类问题了。可现实告...

08月12日235 views评论

阅读全文

逆向工程

卡巴斯基：手机广告软件分析

许多用户抱怨未知来源广告软件被安装在手机上。广告软件可植入到系统分区中或者在代码级别嵌入到不可删除的系统应用和库中。数据显示，受恶意软件或广告软件攻击的所有用户中有14.8％的用户系统分区受到感染。不...

08月02日375 views评论

阅读全文

漏洞时代

KesionCMS多系统前台上传漏洞

KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...

01月01日2,413 views评论

阅读全文

漏洞时代

齐博分类系统远程代码执行漏洞

阿里巴巴安全研究实验室—扶夙受影响系统：qibo所有产有产品都存在类似问题

01月01日658 views评论

阅读全文