分布式系统:P2P攻击总结表1总结了对P2P功能元素的攻击,这些攻击需要修改P2P系统以降低或破坏P2P操作。恶意对等方的对抗性勾结是发起这些攻击导致重大中断的关键因素。在许多情况下,P2P固有的设计...
周末谈等保:等级保护测评机构分级思维导图
关注“祺印说信安”公众号回复“211115” 可自取“等级保护测评机构分级思维导图清晰版”最近,很多从事等级保护测评的人,应该都已经开始关注《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》...
IBM Aspera Faspex 漏洞在野外被利用
使用 IBM 的 Aspera Faspex 文件传输解决方案的组织已收到警告,最近修补的漏洞正在被广泛利用。该安全漏洞被追踪为CVE-2022-47986并被归类为“高严重性”,是一个 YAML 反...
等保2.0网络安全等级保护解决方案
原文始发于微信公众号(利刃信安):等保2.0网络安全等级保护解决方案
分布式系统安全之攻击P2P系统
分布式系统:攻击P2P系统我们提出了与上述P2P系统类别相对应的安全攻击。为了促进这一讨论,我们概述了P2P系统的功能元素,以帮助读者将特定系统或应用程序案例的安全隐患联系起来。随后,我们会评估攻击带...
【附下载】铁路网络安全等级保护定级指南
本文件在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》基础上,依据中国国家铁路集团有限公司(国铁集团)等级保护对象的特征,从国铁集团实际情况出发,提出和规定了国铁集...
等级保护和关基保护的国家标准支撑体系
网络安全等级保护制度有完整的国家标准支撑体系,其覆盖定级、要求、设计、测评、实施、测评机构能力等方方面面。且一些重要的行业领域已经制定了相应的行业实施细则,例如《金融业网络安全等级保护实施指引》(JR...
信息技术服务:监理之总则思维导图
关注公众号回复“210703” 可自取 “监理之总则思维导图清晰版”GB/ T 19668-2014是在2005版基础上升级而来,信息技术的更新迭代,监理标准为我国信息系统工程监理市场规范化,起到了促...
微软2023年2月份于周二补丁日针对98个漏洞发布安全补丁
苹果发布了13日发布了三个漏洞,微软在2023年2月份的第二个周二,如期而至。此次,微软周二发布安全更新,解决了其产品组合中的 75 个漏洞,其中三个漏洞已在野外被积极利用。过去一个月,Windows...
分布式系统安全之混合及分层P2P协议
混合P2P协议P2P协议的混合变体集成了来自非结构化和结构化模式的元素,因为它们的主要目的是数据发现和数据传播。著名的混合协议示例包括文件共享服务,如Napster和BitTorrent。BitTor...
铁路网络安全等级保护定级指南
微信公众号:计算机与网络安全▼附:铁路网络安全等级保护定级指南.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):铁路网络安全等级保护定级指南
物联网安全NIST 选择 Ascon 算法来保护物联网、小型电子设备上的数据
美国国家标准与技术研究院 (NIST) 选择了一组称为 Ascon 的加密算法作为轻量级加密标准,以保护流经 IoT 设备的数据。经过包括安全代码审查在内的多年努力,NIST 宣布 Ascon 算法系...
40