Web渗透测试之信息收集研究

近年来,随着企业网络安全人员安全意识的日益增强,深知传统的企业安全性评估方法已经无法适应日益发展的企业网络安全形势,因此需要通过渗透检测这种零点五自动化方法进行企业网络安全测评,而相比于传统安全性评估,企业更能够从攻击视角认识信息系统中是否具有隐性漏洞和安全风险。尤其是在开展安全建设项目前后所开展的渗透测试,将有助于人们对Web信息系统的安全问题进行更加深入的了解,发现问题的方法也更为趋于全面,从而有利于人们更加完善安全构建系统。信息采集可以作为正式渗透测试的部分内容,信息采集对渗透测试整体过程的重要意义,因为信息采集的完整性直接决定着你的渗透测试成果。

浅谈工业互联网环境下的工业控制系统安全防护

当前新技术应用加速发展,产业改革持续推进,使得工业互联网技术不断突破,为我国经济创新、产业融合提供了新机遇的同时,在网络安全方面也带来了新挑战。一旦遭受网络攻击,可能会造成巨大的经济损失、严重的生产事故,甚至会对国计民生构成威胁。本文结合工业控制系统在设备、控制、网络、应用和数据等方面分析了面临的安全风险,探讨工业企业在工业互联网安全方面相关防护策略。

基于等级保护的云租户网络安全防护研究

随着云计算技术不断发展与深化应用,云平台部署方式较传统的IT系统部署已成为越来越多组织机构更加倾向的IT系统部署解决方案。基于云计算虚拟化、资源池化、动态可扩展、服务可计量、按需自助服务和高可用性等特点,云平台在给云租户IT系统部署、升级优化带来极大的便利和运维成本显著降低的同时,也在网络安全防护方面引入了诸多安全隐患与挑战。在等保2.0相关标准正式实施以来,有关部门高度重视云平台和云租户安全防护体系建设,本文将从云租户角度对IT系统云化部署安全防护进行研究。

基于Web系统的文件上传漏洞解析

由于Web技术的迅猛发展,Web系统功能愈加丰富多彩,传统的Web系统仅用于信息发布,而如今的Web系统应用,如购物网站、论坛、微博功能愈加完善,不仅有信息发布,还有网民娱乐、购物、聊天等功能,功能的完善意味着这些网站安全问题的突出,许多网站存在头像上传、附件上传等功能,由此便产生了文件上传漏洞,安全管理者和安全运维者的责任则更加突出,安全问题亟待解决。

基于等保2.0浅析电力控制系统安全防护与应用

近年我国不断大力推进工业4.0、工业互联网的发展进程,使得我国电力行业逐步迈进信息化、数字化和智能化时代。随着行业深化转型和产业快速升级,有效促进了新技术、新应用不断与电力控制系统进行深度融合,在优化产业结构,提升企业效能的同时,也给传统的电力控制系统带来了网络安全方面新的挑战。在等保2.0相关标准正式实施以来,有关部门高度重视工业控制系统在新环境下的安全防护,本文将从电力行业控制系统安全防护与应用方面进行研究与分析。