iec - 第 5 | CN-SEC 中文网

试谈关键基础设施安全风险评估服务

一、为什么要做关键基础设施网络安全风险评估？从合规来看：根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》（征求意见稿）、《关键信息基础设施安全保护体系》...

06月17日安全新闻141 views评论

阅读全文

ISO 27017-2015 信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制实施规程

前言特别声明：本翻译稿PDF版暂不提供下载途径，请勿留言索取。ISO（国际标准化组织）和IEC（国际电工委员会）构成了全球标准化的专门体系。作为ISO或IEC成员的国家机构通过各自组织设立的技术委员会...

06月03日安全闲碎93 views评论

阅读全文

制度法规

浅谈ISO/IEC 27001信息安全管理体系

前言本文从整体角度对ISO/IEC 27001标准进行简要的介绍，尽量覆盖标准的整体情况，包括方法论和各个域的控制情况，方便大家阅读之后对信息安全管理体系有一个相对整体的认识。本文主要包括四个方面内...

04月22日67 views评论

阅读全文

安全新闻

如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击？

安装Conpot在linux系统中，如何安装可以参考https://conpot.readthedocs.io/en/latest/installation/quick_install.html1.设...

04月19日53 views评论

阅读全文

企业安全

灾难恢复体系建设

初入企业作为一名安全人员进入一家新企业，很容易将过往的实践经历和行业最佳实践经验带入新的岗位中，虽然这种做法很容易发现差距，但很多时候不适合当前企业状况。这种情况我们需要逐步开展工作，而不是根据经...

01月29日73 views评论

阅读全文

安全工具

开源AI应用安全指导框架 — OWASP AI Exchange

在当今信息化迅猛发展的时代，网络专业人士正竞相提升人工智能（AI）安全领域的专业技能。随着这一趋势的推进，他们的企业也在快速地引入各类AI工具、平台、应用程序和服务，业界也相应涌现出众多资源，以协助从...

01月24日102 views评论

阅读全文

制度法规

IEC（国际电工委员会）标准

IEC 61851系列标准是由IEC组织制定的国际上最早的充电系统标准，对其他国家充电系统标准的制定具有重要的参考意义。IEC 61851-1规定了充电系统的通用要求，是IEC 61851系列标准的纲...

10月26日77 views评论

阅读全文

安全新闻

伊朗黑客攻击以色列电力公司IEC

伊朗黑客组织“Cyber Avengers”，也被称为“CyberAv3ngers”，声称是困扰以色列城市的一系列电力故障的幕后黑手。局势已升级到包括市长在内的地方当局要求采取紧急行动的程度。该事件发...

10月13日124 views评论

阅读全文

安全新闻

破坏全球电力供应！恶意软件 Cosmic Energy 对电网构成直接威胁

关键词恶意软件近日，Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件，他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT...

05月31日68 views评论

阅读全文

安全新闻

破坏全球电力供应！恶意软件Cosmic Energy 对电网构成直接威胁

近日，Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件，他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...

05月29日34 views评论

阅读全文

安全新闻

研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断

在过去几年中，国家支持的攻击者一直在提高攻击电网等关键基础设施以造成严重破坏的能力。这个武器库的新成员是一个恶意软件工具包，它似乎是由一家俄罗斯网络安全公司为红队演习开发的。该恶意软件被 Mandia...

05月29日33 views评论

阅读全文

制度法规

【资源分享】04 风险评估

04 风险评估整理风险评估文件56个。具体目录： G:.│ 06-信息安全风险评估标准 GB-T 20984.pdf│ GB-T 20984-2022 信息安全技术信息安全风险评估方法.pdf│...

04月04日144 views评论

阅读全文

试谈关键基础设施安全风险评估服务

ISO 27017-2015 信息技术-安全技术-基于ISO/IEC 27002的云服务信息安全控制实施规程

浅谈ISO/IEC 27001信息安全管理体系

如何利用蜜罐模拟 IEC-104 基础设施变电站的网络攻击？

灾难恢复体系建设

开源AI应用安全指导框架 — OWASP AI Exchange

IEC（国际电工委员会）标准

伊朗黑客攻击以色列电力公司IEC

破坏全球电力供应！恶意软件 Cosmic Energy 对电网构成直接威胁

破坏全球电力供应！恶意软件Cosmic Energy 对电网构成直接威胁

研究人员发现新的 ICS 恶意软件工具包旨在导致电力中断

【资源分享】04 风险评估

在线咨询

微信