安全补丁
国内某头部电力企业:实现数据安全可控交换 降低数据泄露风险
造福社会的电力企业 甘肃某电力企业司隶属全球某500强企业,成立于2011年,主要经营电源、煤矿、水利、公路、基地等项目。该电力企业以高质量发展为中心,注重“安全、高效、绿色、智能”,致力于为国家和社会做出更大贡献。 需求和挑战 为了保障内部核心数据的安全,该电力企业对内部的整体网络安全做了全面的规 ......
信息安全系统设计与实现课程第六章学习笔记
一、知识点归纳 1. 信号和中断 1.1 进程概念 进程是计算机中的基本执行单位,可以看作是一系列活动的集合。这些活动包括从事日常事务的人、在用户模式或内核模式下运行的Unix/Linux进程,以及执行机器指令的CPU。 1.2 中断 中断是一种事件,用于通知进程需要进行某种处理,将进程从正常活动转 ......
第一章:网络空间安全概述
思维导图:总揽全局 各个小节的思维导图及简介: 第一节:信息时代与信息安全 1.信息技术与产业空前繁荣 1.1我国以及成为信息技术与产业大国: *大多数中低档电子产品的产量和拥有量居于世界第一 *部分高端电子信息产品的产量和拥有量处于世界领先水平 *网民数量世界第一 *计算机产量和拥有量世界第一 * ......
《信息安全系统设计与实现》第十周学习笔记
第六章 信号和信号处理 信号和中断 “中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移 到中断处理。与发送给CPU的中断请求一样,“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。 进程:一个“进程”就是一系列活动 广义的 “进程”包括:从事日常事务的人。在用 ......
信息安全系统设计与实现 学习笔记9
信号和信号处理 信号和中断的统一处理 “中断”是从I/O设备或协处理器发送CPU的外部请求,它将CPU从正常执行转移到中断处理 (1)一个“进程”就是一些列活动 (2)“中断” 信号 进程中断 信号的来源 硬件信号 异常信号 其他进程信号 信号在Unix/Linux中的常见用法 Unix/Linux ......
基于工业智能网关的汽车充电桩安全监测方案
针对提高电动车充电设施的运营安全和可靠,可以采用佰马工业智能网关方案,打造充电桩用电安全运营管理体系,提升充电桩运营效率和使用安全性,推动新能源产业应用进一步完善规范。 ......
TSINGSEE青犀智能分析网关工服识别算法,如何最大限度保障工人安全?
具备了数据记录和存储功能,能够将摄像头采集到的数据进行记录和存储。这些数据可以用于事后分析和总结,以提高监管效率和安全性。 ......
TSINGSEE智慧冶金工厂可视化AI视频智能监管方案,助力安全生产
环境安全风险检测:支持识别各种消防隐患,包括烟雾、火焰识别、灭火器缺失、消防通道堵塞等,系统将抓拍并上报告警记录。 ......
Java圈高危安全漏洞
主要高危漏洞: 1、fastjson-1.2.78 报告网址:https://devhub.checkmarx.com/cve-details/CVE-2022-25845/ 风险指数:9.8/10 解决方式:升级版本至1.2.83 2、spring-web:5.2.9.RELEASE CVE-20 ......
信息安全系统设计与实现——学习笔记9
任务详情:自学教材第5章,提交学习笔记 Part1 知识点归纳&GPT提问 知识点归纳 1.信号和中断 信号:发给进程的请求,将进程从正常执行转移到中断处理。 中断:是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移到中断处理。 终端主要有以下几种类型 人员中断 进程中断 硬件 ......
在线CRM系统的安全性高吗?企业该如何选择?
在线CRM系统具备门槛低、功能不打折扣、部署周期短等优点,相比本地化部署更加适合中小企业。但很多企业在选型软件时会顾虑:在线CRM系统的安全性高吗? 通常情况下厂商会比中小企业更有实力保证数据安全,从技术手段保护企业隐私不被盗用。 数据加密 采用高级加密标准对数据进行加密和解析,保护服务器以及数据传 ......
系统安全及应用
系统账号基本措施 将非登录用户的shell设为/sbin/nologin 锁定长期不适用的账号 (passwd -l /usermod-L) 删除无用的账号 锁定账号文件 passwd,shadow chattr chattr +i aa #给aa文件一个不可删除状态cahtte -i aa #将a ......
Java安全机制之一——SecurityManager和AccessController
前言: 在看socket相关代码的时候,AbstractPlainSocketImpl中的一段代码吸引了我,其实之前见过很多次类似的代码,但一直不想去看,只知道肯定和权限什么的相关,这次既然又碰到了就研究一下,毕竟也不能对java基本代码一无所知。 static { java.security.Ac ......
【安全测评/等保要求】金蝶V9/V10 “Apusic应用服务器未授权目录遍历” server_file 漏洞复现及修复
最近网安不定时扫描,我们服务器的金蝶AAS中间件V9版本,被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞,我们先来回顾一下出现的问题: 漏洞页面 https://www.xxx.com:1234/sso/..;/admin/protected/selector/ser ......
系统安全与应用
账号安全基本措施 账号管理: 将用户设置无法登录 锁定账号 锁定配置文件 1、将用户设置无法登录 2、锁定账号 passwd -l 用户名:锁定用户密码 #锁定用户chen08的密码 #发现从lisi用户切换到chen08用户失败 passwd -u 用户名:解锁用户密码 #将用户chen08解除锁 ......
AbsInt—确保代码安全的静态性能分析工具
德国AbsInt公司是专注于安全苛求软件研发、确认、验证和认证的工具链供应商,能够为客户提供完整的确保代码安全的性能分析工具套件以及软件分析、验证、确认和编译器技术相关咨询服务。AbsInt产品广泛地应用于工业、交通、汽车、通信和能源等行业的安全苛求软件研发过程中。 ......
iOS加固原理与常见措施:保护移动应用程序安全的利器
iOS加固原理与常见措施:保护移动应用程序安全的利器 目录 iOS加固原理与常见措施:保护移动应用程序安全的利器 前言 一、iOS加固的原理 1. 代码混淆 2. 加密算法 3. 防调试技术 4. 签名校验 二、iOS加固的常见措施 1. 代码混淆 2. 加密算法 3. 防调试技术 4. 签名校 ......
《信息安全系统设计与实现》第十周学习笔记
第六章 信号和信号处理 信号和中断 “中断”是从I/O设备或协处理器发送到CPU的外部请求,它将CPU从正常执行转移 到中断处理。与发送给CPU的中断请求一样,“信号”是发送给进程的请求,将进程从正常执行转移到中断处理。 进程:一个“进程”就是一系列活动 广义的 “进程”包括:从事日常事务的人。在用 ......
其他的云服务——安全类服务(HSS)
1.概念 企业主机安全服务 通过提供安全管理、安全预防、检测是否入侵等功能来对主机中的信息资产进行管理,并且实时检测主机的风险。 2.工作原理: 安装Agent之后,用户主机将受到云端HSS的安全保障,(利用Agent与HSS进行一个实时交互)在控制台可视化界面上可以看到主机的各种风险状态。 3.H ......
应用架构的演进 | 拒绝牺牲性能为代价的安全
微服务架构下有大量服务,每个服务都会暴露自己的 API。随着时间推移,不同服务的 API 容易出现不一致、重复的情况。这给 API 的维护带来很大难度。同时,服务间存在复杂的依赖关系。一个 API 的实现可能依赖多个其他服务的 API。这种依赖关系的管理非常复杂。一个 API 的变更会影响依赖它的其... ......
Java - ArrayList 扩容原理和线程不安全
基础知识 ArrayList 内部维护一个数组,这个数组是一个 Object 类型的数组,可以存储任何类型的对象。当你向 ArrayList 中添加元素时,元素被存储在这个数组中。 当添加元素时,它会检查当前元素数量是否已经达到了内部数组的容量限制。如果达到了限制,ArrayList 会创建一个新的 ......
羚通视频智能分析平台工地工厂安全帽、反光背心智能检测系统算法识别
羚通视频智能分析平台是一款先进的技术工具,专门用于工地安全帽和反光背心的AI智能检测系统算法识别。这个平台的主要目标是通过使用先进的人工智能技术,提高工地的安全性。 首先,让我们来了解一下这个平台是如何工作的。羚通视频智能分析平台利用了深度学习和计算机视觉技术,可以实时监控工地的视频流。通过对视频流 ......
即时通讯技术文集(第22期):IM安全相关文章(Part1) [共13篇]
为了更好地分类阅读 52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第22 期。 [- 1 -] 即时通讯安全篇(一):正确地理解和使用Android端加密算法 [链接] http://www.52im.net/thread-216-1-1.html [摘要] ......
网络安全基础名词概念
域名 1.什么是域名? 相当于网站的名字维基百科对域名的解释是:互联网上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 网域名称系统(Domain Name System)有时也简称为域名(DNS),是互联网的一项核心服务,它作为可以将域名和 IP 地址相互 ......
[网络安全]360 quake的常见技巧
quake是360推出的网络空间资产测绘工具。下面是近期整理的一些搜索技巧,不定期更新。 风里雨里,我都在quake等你。个人中心输入邀请码“R2svnC”你我均可获得5,000长效积分哦,地址 quake.360.net 问题1:返回结果能只看IP不看域名吗? title:"中国**" AND i ......
安全 – CSP (Content Security Policy) and X-Frame-Options
前言 之前讲过 CSRF。防 Cookie hacking 的。 也介绍过防 XSS 的 HtmlSanitizer。 今天再介绍多 2 个 CSP 和 X-Frame-Options。 CSP (Content Security Policy) 它是游览器的其中一种防 hack 机制。除 IE 以 ......
【专题】2023路特斯机器人智能驾驶信息安全实践白皮书报告PDF合集分享(附原数据表)
原文链接:https://tecdat.cn/?p=34144 原文出处:拓端数据部落公众号 仿生机器人作为一类结合了仿生学原理的机器人,具备自主决策和规划行动的能力,正逐渐进入大众视野。它们的核心技术要素包括感知与认知技术、运动与控制技术、人机交互技术和自主决策技术。 阅读原文,获取专题报告合集全 ......
网络安全-网络安全审计
网络安全审计是为了确保网络系统的安全性和完整性,防范潜在的网络攻击和数据泄露风险。 审计步骤: 1.确定审计目标:明确审计的目的和范围,例如审计网络设备、服务器、应用程序或数据库等。 2.收集信息:收集审计范围内的网络设备、系统、应用程序和用户等相关信息,了解网络拓扑结构、设备配置和运行状况等。 3 ......