• 行业新闻 | 2020-06-05
    威胁情报:突破企业安全能力上限的“魔戒”
    如果把企业比作球队,那么安全能力的下限——软硬件安全体系,决定你能否保级,而安全能力的上限——教练和情报工作,决定你能否晋级或夺冠,一球成名还是“突然死亡”。今天,没有人再怀疑威胁情报的重要性,但是在威胁情报的概念、实践和运营方面,企业界依然存在一些误区和难点,例如过于依赖供应商而不是“与业务共生迭代”、缺乏建设评估标准、威胁情报与安全运营体系难以形成闭环等等。以下安全牛邀请到H3C攻防团队梁力文...
  • 公司新闻 | 2020-06-04
    【原创漏洞】锐捷网络RSR路由器设备部分型号存在多个账号越权漏洞
    日前,凯发k8App_凯发体育下载_娱乐凯发app下载科技股份有限公司(以下简称“凯发k8App_凯发体育下载_娱乐凯发app下载”)旗下凯发k8App赛博空间非攻研究院在日常安全研究过程中发现:锐捷网络股份有限公司(以下简称“锐捷网络”)RSR路由器设备部分型号存在多个授权绕过漏洞,攻击者可利用该漏洞,在低级Web管理员账号下进行很多越权操作。凯发k8App_凯发体育下载_娱乐凯发app下载遂立即向国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase,以下简称“CNVD”)上报了一...
  • 行业新闻 | 2020-06-04
    【网安如是说】筑牢“新基建”网络安全防线
    当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在网络社会领域的演进,我国的网络安全正面临着严峻挑战。“没有网络安全就沒有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。一、树立科学的网络安全观,构建新基建主动免疫安全保障体系  ...
  • 行业新闻 | 2020-06-02
    专题 | 以色列网络安全人才培养模式及对我国的启示
    文│国家工业信息安全发展研究中心信息政策所所长黄鹏国家工业信息安全发展研究中心产业促进所副所长于志成“网络空间的竞争,归根结底是人才竞争”。建设网络强国,提升网络安全水平,必须加快培养高素质网络安全人才。以色列是仅次于美国的全球第二大网络安全产业强国,拥有400多家网络安全企业和50个跨国公司研发中心,而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和源泉。一、以色列网络安全人才培养...
  • 公司新闻 | 2020-06-02
    PLC互联的安全分析
    01.前言当前大多数PLC具有通信联网的功能,它使PLC与PLC之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例,通过一个普通PLC的TCP连接指令(例如PLC内部的一个功能块实现)可以与另一个目标PLC建立连接,再通过数据发送指令可以发送特定的数据包给目标PLC,如果发的...
  • 公司新闻 | 2020-06-01
    西门子PLC的网络仿真搭建方法探讨
    01.前言在手上没有真实的西门子PLC设备情况的情况下,PLC本地仿真器可以为我们进行开关量和简单模拟量的程序仿真。但工控安全人员想在没有真实PLC的条件下获取S7通讯数据报文的时候,或者想测试第三方上位软件与西门子PLC通讯的时候,这种本地的PLC仿真器就无法胜任了,本文分享一种西门子PLC的网络仿真器搭建方法。02.搭建方法这里我们准备两个虚拟机,操作系统都为win764位专业版:1、操作机(...
  • 公司新闻 | 2020-05-28
    凯发k8App_凯发体育下载_娱乐凯发app下载蜜罐系统获公安部销售许可证
    凯发k8App_凯发体育下载_娱乐凯发app下载科技股份有限公司(以下简称“凯发k8App_凯发体育下载_娱乐凯发app下载”)凭借自身在主机入侵检测技术方向深厚的技术研究与积累,近日由凯发k8App_凯发体育下载_娱乐凯发app下载自主研制生产的“凯发k8App蜜罐系统ELEX-HP/V2.0主机型入侵检测产品(基本级)”得到中华人民共和国公安部及相关检测部门的肯定,完整通过了公安部权威检测并成功获颁计算机信息系统安全专用产品销售许可证。检测报告销售许可证凯发k8App_凯发体育下载_娱乐凯发app下载蜜罐系统蜜罐,又称威胁诱捕系统。通过诱捕攻击实现主动防御,以...
  • 行业新闻 | 2020-05-28
    工业控制系统五层架构介绍
    1、五层架构国际标准IEC62264-1中的工业控制系统经典层级模型,将典型工控系统按照功能从上到下划分为五个层次,依次为:企业资源层(决策管理层)、生产管理层(运营管理层)、过程监控层、现场控制层和现场设备层(物理设备层)。其五层架构如下:L0物理设备层:由执行器、传感器、智能仪表、电机和执行装置等组成,主要是完成生产过程中的各类物理变量以及电信号之间的转换,完成对现场生产数据的采集以及控制命令...
  • 公司新闻 | 2020-05-27
    【安全研究】S7commPlus协议研究
    01.概述最近入手了一个新版本西门子S7-1200PLC,固件版本为V4.2.3,通信协议为S7comm-Plus,已经全面支持通信过程的认证和数据加密。其实,早在2016年4月PLC蠕虫被提出之后,V4.0及其之后的固件版本已全面启用S7comm-Plus协议,安全性有较大的提升,简单粗暴的重放攻击再也不那么凑效了。2019年8月的blackhat大会上,以色列研究人员成功开发出模拟TIAPor...
  • 行业新闻 | 2020-05-27
    两会话安全 | “网络安全”“数据安全”提案汇总
    2020年两会期间,网络安全依然是备受关注的热点话题,哨兵科技特推出两会话安全专题,梳理两会代表们涵盖“网络安全”“数据安全”等精彩提议提案。详情如下:全国政协委员、360集团董事长兼CEO周鸿祎:构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设1、网络安全是新基建最重要的基础型技术之一,必须要在新基建推进过程中同步部署。对此提出四...
  • 1 2 3 ... 74
    服务热线
    025-8660 3700

    微信公众号