1 .关于组件驱动方法2 .关于系统驱动方法3 .使用拉斯穆森层次结构来区分风险评估技术4 .何时使用系统和组件驱动技术5 .了解更多系统和组件驱动的...
10月31日43 views评论数据安全
网络安全等级保护
风险管理之引入系统和组件驱动的风险管理方法
10月31日43 views评论数据安全
网络安全等级保护
10月31日43 views评论数据安全
网络安全等级保护
网络安全知识:什么是软件开发生命周期?
SDLC 是用于开发和维护软件系统的一系列步骤。但它不仅限于创作;它也可以在更改现有软件时使用。它提供了一个框架,确保软件以结构化和有组织的方式开发,重点关注可靠性和提高质量。利用 SDLC 有助于确...
10月30日20 views评论数据安全
网络安全等级保护
网络安全知识:社会工程学
什么是社会工程学?社会工程是操纵、影响或欺骗受害者以控制计算机系统或窃取个人和财务信息的策略。 它利用心理操纵来诱骗用户犯安全错误或泄露敏感信息。社会工程攻击通过一个或多个步骤发生。犯罪者首...
10月27日179 views评论恶意软件
数据安全
Siemens Ruggedcom 设备受到 Nozomi 组件缺陷的影响
西门子和施耐德电气 2023 年 10 月的周二补丁公告解决了影响其产品的 40 多个漏洞。西门子西门子发布了十多个新公告,解决了 41 个漏洞。一份通报描述了影响西门子 Ruggedcom APE1...
10月25日45 views评论数据安全
身份验证
区块链系统安全存在哪些软肋
点击上方蓝字关注伏宸区块链安全实验室区块链技术常被人们提及的特性是去中心化,共识机制等,由区块链引申出来的虚拟数字货币是目前全球最火爆的项目之一,然而在区块链火热行情下,盗币事件还是频繁发生,被盗金额...
10月20日9 views评论密码学
网络安全
网警提示四种诈骗杀
2023IT运维样板工程丨云原生可观测性解决方案助力民生银行IT系统安全运维
随着云原生技术的高速发展,民生银行正在积极推动 IT 基础设施和应用系统的云化运营模式,全面实施云数据中心转型,并提升云化服务能力。通过快速推进核心业务的云原生架构改造,提高了业务的灵活性、可伸缩性和...
10月17日51 views评论云原生
基础设施
建立安全运营中心(SOC)导入系统和日志源
登录系统和日志源导入是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。导入是将系统添加到 SOC 范围的过程的名称。这意味...
10月12日82 views评论数据安全
网络安全等级保护
建立安全运营中心(SOC)日志来源
日志来源在本页1 .数据源类型2 .“必备”日志确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后,您应该对您的系统及其体系结构有相当全面的...
10月12日33 views评论数据安全
网络安全
信息系统被入侵,单位主体也得担责!
信息系统被入侵单位主体也担责一起来了解吧前段时间,天津公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全!南开分局网络安全保卫支队立即启动“一案双查”,...
09月26日36 views评论数据安全
网络安全
由上海政务系统数据泄露引发的一点点感慨
最近,上海网信发布了一则《上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚》的内容,在跟踪调查中发现,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,...
09月26日94 views评论数据安全
网络安全
Apple 急于修补 3 个新的零日漏洞:iOS、macOS、Safari 等易受攻击的漏洞
苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
09月24日23 views评论数据安全
网络安全等级保护
20