上一期讲述了安全架构的可用性架构，这一期想与大家分享的是安全性架构。什么是安全性？安全包括网络层面、传输层面、系统层面、应用层面、数据层面的安全，要考虑安全性架构需要从这5方面入手...

一、概述 本文章结合作者在平时工作中真实经历,首先介绍了现有扫描联网工控设备技术存在的缺陷,基于现有技术提出了一种防追踪溯源扫描工控设备的解决方法，并在工控安全态势感知系统、工控应...

针对关键信息基础设施的国家级实战攻防演习，关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来，便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每...

万物互联时代，无线网络全面覆盖我们的生活，基本上各家门店都有wifi标志，而且有的还没有密码，蹭WiFi似乎已成为一项基本“生存技能”，现代人的基本状态就像下面这首打油诗一样：枯藤老树昏鸦...

现在市场上不缺欺骗防御类产品，本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题，避免用户在眼花缭乱的营销手段下，花大价钱买回了效果微乎其微的东西。同时，供应商也可以通过...

黑客曾利用连着 JPL 网络的树莓派设备攻入 NASA 网络据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。...

注：本文上半部和等保联系不是很密切，还是说一了些linux里细节一些的东西，所以有可能会浪费你生命中的好几分钟，同时我使用的是centos6。一、登录失败处理功能参数详解首先贴上我的上一篇文章...

上个月投稿了DSMM数据安全能力成熟度模型总结与交流，主要简单地介绍了DSMM的内容以及个人的思考，作为DSMM的开篇交流。今天是从数据安全的生命周期阶段介绍DSMM的具体内容。一、背景在DSMM数据...

之前发布了一篇文章《企业安全体系架构分析：开发安全架构之可用性架构》，其中粗略的讲解了一下可用性架构的设计理念，应读者要求，这篇文章将深入讲解什么是可用性架构。首先我们从整体架构来...

一、前言Palo Alto GlobalProtect SSL VPN是企业常用的SSLVPN产品，近期公开了一个远程代码执行漏洞。二、漏洞简介Palo Alto GlobalProtect SSL VPN在/sslmgr位置存在格式化字符串漏洞，存在远...