五步建立起更好的IoT安全基线

下载PDF

导出

摘要 1．别再什么都用root权限来运行：默认情况下，管理界面应以较小权限运行，只可执行部分特权操作；2．反跨站请求伪造令牌应普遍应用：跨站请求伪造（CSRF）是嵌入式设备中最常见的安全缺陷之一；3．建立漏洞利用缓解机制：抬高了利用内存崩溃漏洞的门槛。

出处《网络安全和信息化》 2018年第2期9-9,共1页 Cybersecurity & Informatization

关键词安全缺陷 IOT ROOT权限基线漏洞利用嵌入式设备管理界面运行

1王泽伟.基于风险管理的加油站安全管理研究[J].城市建设理论研究（电子版）,2017,7(18):73-74. 被引量：1
2王晓薇,刘志宏,殷肖川,吴传芝.典型的TCP/IP协议脆弱性及常见攻击方法分析[J].空军工程大学学报（自然科学版）,2002,3(4):46-50. 被引量：2
3陈璐,马媛媛,石聪聪,李尼格,李伟伟.Android应用安全缺陷的静态分析技术研究[J].计算机工程与应用,2018,54(4):117-121. 被引量：4
4谢品章.基于DOM型XSS漏洞攻击与防范技术研究[J].电脑知识与技术（过刊）,2017,23(7X):48-49. 被引量：1
5李红辉,赵京京,杨芳南.生产制造企业网络智能故障诊断算法[J].北京交通大学学报,2017,41(2):54-58.
6英特尔承认:近年来所售PC芯片几乎全部存在安全缺陷[J].世界电子元器件,2017,0(11):4-5. 被引量：1
7朱翼翔.港珠澳大桥岛隧工程设计施工总承包项目系统与工程单元应用研究[J].中外公路,2018,38(1):142-144. 被引量：2
8王天纵,黄海龙,康建军.一种圆柱形立体仓库的设计[J].装备制造技术,2017(8):228-230. 被引量：1
9韩璐,潘方冬,翟超,徐广强,宋绮,张雷.海洋石油工程总包项目计划编制的EPCI各阶段研究[J].项目管理技术,2018,16(1):108-111. 被引量：2
10王骞,任俊州,黄林,李军.基于人工智能的汽车无人驾驶避障模块的研究与分析[J].石河子科技,2017(5):52-54. 被引量：3

网络安全和信息化

2018年第2期

浏览历史

内容加载中请稍等...