1、 什么是端口镜像把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像(Port Mirroring)可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您...
[文献]我国工控系统还存在哪些安全问题
随着智能制造、两化融合和工业互联网的发展,生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段,鉴于工控行业的特点,工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全...
[文献]工控系统常见安全问题浅析
1.1 工控系统简介 工控系统(ICS)自问世以来,多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统,具有较强的专用性,受外来影响较小,导致...
[文献]浅议以《个人信息安全规范》为主干梳理企业的个人信息保护合规规则体系
编者按:随着国家标准《个人信息安全规范》(GB/T 35273-2017)的正式发布【国家标准《个人信息安全规范》全文】,社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定,或者在其工作中实际...
[文献]实施《个人信息安全规范》,为公共服务安全保驾护航
中国电子技术标准化研究院 何延哲 刘贤刚 TC260随着信息技术和人类生产生活交汇融合,互联网快速普及,公共服务也随之进入了数字化时代,大大提升了公共服务的均等化、普惠化、便捷化水平。然而,近年...
[技术]VMware ESXi反弹连接SHELL(后门)
1. 前言本文将演示使用openssh在ESXi(6.5)上实现反弹Shell,并利用VIB(vSphere Installation Bundle)实现Persistent(开机自启动,重启不丢失配置)。 关于VMware ESXi VMware E...
[等级保护测评]做了等保还出网络安全问题,责任是谁的?
等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。等保制度是我国基本的网络安全制度,...
[工具]linux adsl 拨号自动配置脚本一枚
文本转载 @一只猿在使用动态vps服务器的时候发现一枚已经写好的自动配置拨号的shell脚本,分享一下,免去手动配置的烦恼,代码如下 #! /bin/sh PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/...
[工具]Red Hat DHCP客户端命令执行漏洞CVE-2018-1111
0x00 漏洞概述 红帽系统存在高危漏洞,CESI对此漏洞进行了技术分析,认为该漏洞危害等级严重,目前相关利用代码已经公开,建议使用相关用户尽快进行更新。 攻击者...
[工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
VMware ESXi,Workstation和Fusion存在未初始化的堆栈内存使用问题。VMWare vsphere 6.7和workstation 15及以下版本发现虚拟机可以控制宿主机的漏洞,请尽快联系Rockwell Automation的NSS Team对虚拟化平台进行加...