作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
工控系统信息安全思考与建议
摘要:随着工业信息化、物联网、云计算的快速发展,工控系统在各行各业中都有重要的作用,这也使得工控系统面临病毒、木马、黑客入侵、拒绝服务等信息安全威胁。本文首先介绍了工控系统研究的背景及意义,然后着重分...
【密码学2】密码学研究重点
密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广,包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。0x01 密码学重...
基于数据安全的风险评估(二):数据资产威胁性识别
作者简介王峰。曾就职于北京拓尔思,任山东区技术总监,山东米迦勒联合创始人,现就职于中安威士。拥有多年数据治理、数据安全相关工作经验。免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文...
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
关注公众号回复“hncp211213” 可自取 “DCS风险与脆弱性检测要求思维导图清晰版” 有关风险与脆弱性检测要求则涉及了集散控制系统(DCS)在投运前、后的风险和 脆弱性检测, 以及对...
脆弱性
脆弱性,是指资产中能被威胁所利用的弱点。在安全领域,大家一般说脆弱性是特指漏洞,可能是软硬件的漏洞,也可能是流程、设计等方面的漏洞。 信息源于:freebuf-wiki相关推荐: 覆盖率覆盖率,在安全...
Windows操作系统安全加固
一、安全加固的概念1.为什么要安全加固(1)因系统存在脆弱性所以应修补系统存在的漏洞弱点以免造成损失(2)预防系统面临的威胁2.如何理解安全(1)可用性:保证授权实体在需要时可以正常地使用...
地铁站的威胁和脆弱性风险评估: TVRA方法
摘要:人们在使用基础设施系统时,往往没有意识到这些系统的重要性,直到发生攻击或损坏,导致人员伤亡或引起不适或不便。尽管在文献中有许多关于关键基础设施保护的研究,但还没有任何发表的文献介绍现有地铁站的风...
重新思考风险分析与管理
在安全领域,风险分析是很常见的。“风险”这个概念不仅在安全领域出现,也存在于生活中的各个方面。但是定义风险是十分困难的,本文想要厘清各种学术表述与各种标准中“风险”的概念,同时加深对“风险”的理解。定...
XXXX有限公司 网站系统渗透测试报告
XXXX有限公司 网站系统渗透测试报告 &nbs...
6