安小圈第543期密评商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态...
sshd后门自动化检测 | BinaryAI在恶意软件检测场景的实践
1引言在网络安全攻防对抗中,攻击者经常通过在系统关键组件中植入后门程序,来获取持久的访问权限。sshd (SSH daemon) 作为管理远程登录的核心服务,是攻击者常用的目标之一。攻击者通过修改或者...
吉大正元身份认证网关任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身份验证、信息保密、...
吉大正元身份认证网关 downTools 存在任意文件读取漏洞
0x02 漏洞介绍 Vulnerability introduction 吉大正元身份认证网关是提供内部网络的接入控制以及对接入用户进行强身份认证和审计服务的产品,解决用户使用应用系统时涉及的身...
过密评需要哪些设备?
商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态令牌认系统、协同签名...
干货丨零信任机制下的工控系统网络安全防护研究
★ 中国民航大学 陈佳摘要:随着时代的发展,当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合,在提升工业控制效率与质量的同时,也在一定程度上提升了网络安全防护难度...
如何正确对身份证号码进行脱敏公示
前段时间《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见,我下载安装了尝试了一下,可以申请一个网号。目前我找不到更多公开的技术资料,无法获得准确的技术信息,但是我猜测对接协议可能是OAu...
API安全设计部分规范
前言目前在企业内API的安全问题越发显得突出,如敏感信息泄露,访问控制失效,浪费系统资源等等,有很多的问题其实是可以在API设计的阶段就解决掉的。因此本篇文章就来看看一些常见的设计规范,如签名,加密,...
精准洞察 HTTP 中存在的安全隐患
一、引言随着互联网的飞速发展,HTTP 作为 Web 应用的基础协议,被广泛应用于各种网络服务中。然而,由于 HTTP 协议本身的设计特点,它在安全性方面存在一些不足之处,容易受到各种攻击。这些安全隐...
【风险提示】天融信关于微软2024年10月安全更新的风险提示
0x00 背景介绍2024年10月09日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞,其中3个严重漏洞(Critical)、112个重要漏洞(Important)...
等保2.0三级这些事项不容忽视
随着信息技术的快速发展和网络安全形势的日益严峻,等级保护2.0(简称“等保2.0”)作为我国网络安全保障的基本制度,正在各行各业深入贯彻实施。其中,等保三级对应重要信息系统,涉及国计民生、社会公共利益...
零信任丨基于零信任网络的医院数据安全防护能力创新与应用
导 语 医疗数据如患者隐私信息、实验数据、病例样本等都具有极高的价值,所以越来越多不法分子通过散播勒索病毒、加密服务器所有文件等方式中断公共卫生服务,并索取高额赎金,给医疗结构造成不良影响以及...
14