微慑信息网

行业观察

浅析软件供应链攻击之包抢注低成本钓鱼

文|腾讯蓝军 Mark4z5(小五) 背景介绍 为了提高企业研发与办公效率,降低时间与人力成本,任何一家企业的服务器和办公电脑都离不开第三方的开源或商业软件。通常大多数企业会假设上游供应商安全有保障,或者说大多数情况下无法确认供应...

某银行存储瘫痪、缺失6个小时数据,只能人工补录:因容量扩容操作触发光纤桥接器固件程序缺陷,造成大量磁盘在短时间内出现故障导致

国内某银行生产中心存储设备发生故障,导致包括核心业务系统在内的多个系统长时间中断,柜面及各电子渠道业务均受到较大影响。   该行生产中心存储设备(系某国外品牌)因容量扩容操作触发光纤桥接器固件程序缺陷,造成大量磁盘在短时间内出现故障,两个互...

IT与OT网络安全态势感知平台联合开发技术与实践

基于企业对信息(Information Technology,IT)系统和工控(Operation Technology,OT)系统网络安全态势感知平台的实际需求,研究提出IT和OT网络安全态势感知平台联合开发技术架构,并根据工程实现难易度...

中国交通银行疑似被入侵

  2021年1月“中国交通银行”遭遇黑客攻击,以致于大量信息被泄露贩卖,总泄露数据16791320,贩卖价格为“8.8BTC”被挂在某网站,贩卖者并留下了联系方式 如下图: 数据样本: 没有网络安全,就没有公民安全。 作为网络安全爱好者,...

物联网安全:攻击防护

对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。 一、 防火墙 防火墙是众多安全设备中的一种,是一种简单有效的防护方式。防火墙的应用存在两个矛盾:一个是安全和方便的矛盾,另一...

智能门铃-物联网的噩梦

01 前言 这篇文章主要介绍我们在物联网智能门铃中发现的安全问题,以及它们对现实生活的影响。 02 调查设备 Victure:VD300 无品牌:高清 Wi-Fi 视频门铃 V5 无品牌:智能 WiFi 门铃 (YinXn) 奇 ...

内生安全主动防御的工控系统防护技术研究

工业控制系统是现代工业装备、国家重大工程及关键基础设施的神经中枢、运行中心和安全屏障。工业控制系统与信息网络融合的不断深化,网络攻击方法的日益复杂多变,工控系统面临前所未有的安全威胁。面对震网、BlackEnergy等集团式攻击,仅依靠传统...

基于区块链的工业物联网分布式能源安全交易模型

在工业物联网中,点对点分布式能源交易存在于各种场景中。本文试图提高DEGCs与用户直接交易的智能化、实时性和安全性,降低分布式电源交易的默认频率。为此,提出了基于区块链的工业物联网P2P,DE交易模型。 首先,基于工业物联网的典型交易场景,...

物联网设备安全能力基线研究

摘要:论述了物联网设备的安全问题,指出其当前面临的攻击面,提出一组通用的设备能力,以支持常规网络安全,保护设备、数据和系统。针对设备安全展开讨论,分析物联网设备可能面临的威胁,并给出相应的防护策略和物联网设备安全发展建议。 引言 海量物联网...

微慑信息网 专注工匠精神

访问我们联系我们