汽车网络安全“多管齐下”
最后更新 :2022.03.04
全球范围内对于智能汽车的网络安全监管已经进入实质性落地阶段。
今年8月,工业和信息化部发布了《关于加强智能网联汽车生产企业及产品准入管理的意见》(下称《意见》),其中,汽车数据安全、网络安全、软件升级成为智能网联汽车监管的关键技术应用领域。
而在其他市场,自2022年7月起,在欧洲、日本和韩国推出的新车型,汽车制造商必须遵守R155汽车网络安全法规。其中,ISO/SAE 21434提供了一个严格的框架,旨在使供应商和汽车制造商能够设计出抵御各种网络安全威胁的系统。
按照计划,报批的新车型必须在2022年7月前达标,所有下线新车都需要在2024年7月之前遵守这一规定。这两项规定将波及全球所有向欧洲销售汽车的汽车制造商。
而在8月31日,ISO/SAE 21434《道路车辆-网络安全工程》正式版发布,定义了针对所有车载电子系统、车辆部件、车载软件及外部网络的网络信息安全工程设计实践/做法。
业内人士表示,“这是智能汽车的一个新时代,在保证传统功能安全合规的同时,确保网络安全的合规,从硬件到软件以及整个系统级的安全保障。”
一、
对于汽车行业来说,网络安全问题并不新鲜。
在过去十年中,三种最常见的汽车网络攻击载体是服务器、无钥匙进入系统和移动应用程序,2020年针对服务器的攻击增长了73%。三大攻击载体均为远程攻击,2020年,远程攻击占事件总数的77.8%。
迄今为止,与汽车行业相关的CVE(常见漏洞和披露)共有110个,2020年为33个,而2019年为24个。其中,36%的事件涉及数据和隐私侵犯,28%的事件涉及盗窃或入侵。
有报告指出,按照即将出台的法规要求的映射分析,2020年的汽车网络安全事件中,89.9%与车辆通信通道相关,86.7%与车辆数据/代码相关,这是两大威胁类别。
此外,过去网络安全更多与系统和软件相关,如今,越来越多的工程师接触到FMEDA流程、故障注入和分析等安全机制。半导体IP和SoC的开发者需要避免安全漏洞和评估设计的可信度。
近日,欧盟网络安全机构(ENISA)发布报告称,智能网联汽车非常容易受到各种攻击,包括传感器攻击、误导目标检测系统、数据中心后端恶意攻击,以及在训练数据或物理世界中呈现的对抗性机器学习攻击,从而危险乘客、行人和其他车辆。
在这方面,目前华为公司已经进入实质性研发及测试验证阶段,包括对公司提供的智能汽车相关产品和解决方案进行漏洞挖掘与漏洞利用,引入安全攻防技术方法与工具,并在测试验证项目中落地。
此外,华为位于德国慕尼黑的研究中心(负责先进技术研究、架构演变设计和战略技术规划),正在为未来的华为车载产品开发汽车网络安全技术和前沿安全解决方案。
而传统汽车零部件供应商也开始聚焦网路安全技术领域,并展开收购。
近日,韩国汽车电子供应商LG公司宣布,将收购以色列汽车网络安全专家Cybellum,并加紧部署下一代汽车硬件和服务。在此之前,LG主要供应商车载显示屏、摄像头、娱乐主机、通讯模组及T-Box,部分产品占据全球市场份额的龙头地位。
按照计划,LG在第一阶段将以1.4亿美元的价格收购Cybellum 64%的股份,随后将通过股权增资2000万美元。最后剩余的股份将在后续完成收购,整体收购金额将达到2.4亿美元。
“软件在汽车行业扮演的关键角色已经不是秘密,随之而来的是对有效的网络安全解决方案的需求。”LG电子汽车零部件解决方案公司总裁Kim Jin-yong表示,“此次收购将进一步巩固公司在网络安全方面的技术实力,并为互联汽车时代做好更充分的准备。”
Cybellum成立于2016年,是以色列众多网络安全初创公司中的一家,这些公司的创始人大部分来自以色列国防部队网络安全部门。此前,Cybellum的合作客户包括捷豹路虎、日产、哈曼、丰田通商和PTC。
和其他公司不同,Cybellum的技术路线是创建一个所谓的系统“数字孪生”,对现有单一系统进行监控,以捕捉、识别和评估安全威胁。这是一种解决单一组件(没有冗余备份)实时安全监控的低成本方案,帮助汽车制造商减少不必要的成本支出。
在安波福相关负责人看来,汽车网络安全与传统IT网络安全有很大的不同,它需要不同的方法。比如,汽车制造商必须考虑在车辆出厂后提供10年甚至20年的网络安全维护。
二、
目前,汽车网络安全的第一道关卡(通讯网关)正在进入量产考验。
恩智浦公司最近宣布,S32G网关处理器已获得第三方实验室认证,符合最新发布的ISO/SAE 21434标准。考虑到R155(国际汽车网络安全法规)将于2022年7月生效,意味着届时全球三分之一以上的新车,需要为软硬件网络安全合规提前做准备。
“该标准在整个汽车生命周期中,从概念、开发到生产,定义了清晰的要求,”恩智浦半导体汽车安全技术总监Timo van Roermund表示,“标准的引入,加速汽车行业从模糊安全向通过设计开发流程保障安全的转变。”
业内人士坦言,随着智能化、网联化搭载率的快速提升,对整车系统进行远程黑客攻击比以前容易得多,成本也低得多,甚至可以同时对大批车辆进行攻击。因此,行业提高对汽车网络安全问题的认识,已经势在必行。
“事实上,今天几乎每一辆在路上行驶的汽车,如果可以联网,都可能被黑客入侵。”这是GuardKnox公司首席执行官Moshe Shlisel的观点,越来越复杂的整车电子系统,联网率的提升,正在增加安全漏洞的曝光度。
而在中国市场,不少企业也已经开始进行商业化部署。
2021年8月16日,诚迈科技宣布与网络安全技术领导者Trustonic建立合作关系,双方将结合自身专业技术进行优势互补与深度融合,共同保障车联网安全。
据了解,Trustonic旗下的Trustonic Kinibi 510是行业内最成熟、最安全的可信执行环境(TEE)操作系统之一,可以显著提高车联网安全性和侧信道保护,满足汽车安全所需的高标准,尤其是新的UNECE WP.29标准。
诚迈科技高级副总裁邹晓冬表示,接下来Kinibi 510将纳入到诚迈科技智能汽车解决方案,从车载信息娱乐系统连接模块、网络网关到高级驾驶员辅助系统 (ADAS),全面保护所有数字版权管理以及个人用户数据。
“车联网安全将成为全球汽车产业的主要技术方向之一。”诚迈科技认为,软件核心价值和数据安全保障能力的协同创新是车联网安全突破的关键。
为此,Upstream Security公司提出了整车网络安全的三步策略,首先,安全必须是每个组件设计的一部分。其次,需要一个多层次的网络安全解决方案,包括车载、IT网络和云安全防御。第三,汽车制造商需要建立车辆安全运营中心,以监控、检测和快速响应网络安全事件。
“安全问题不应该是事后才考虑的问题,而应该是确保车辆在公开道路上可靠部署的先决条件,”科络达CEO吴柏仪表示,同时要探索建立智能车辆安全自我评估和事故报告制度。
就在几周前,工信部发布了《关于开展汽车数据安全、网络安全等自查工作的通知》,要求整车企业应于2021年10月12日前积极开展汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况的自我核查工作。
吴柏仪表示:随着智能网联汽车的普及,对智能汽车的安全性和稳定性提出了史无前例的高要求。比如,自动驾驶是否会收到黑客的攻击,智能座舱环境车主的隐私问题,智能汽车OTA升级的安全和稳定,等等问题。
在汽车网络安全方面,相关政策已经明确提出,企业应当建立汽车网络安全管理制度,依法落实网络安全等级保护制度和车联网卡实名登记管理要求,明确网络安全责任部门和负责人。
9月15日,工信部再次发文《关于加强车联网网络安全和数据安全工作的通知》,对于新车网络安全首次明确提出“三个加强”,同时启动了网络安全威胁和漏洞信息共享平台进行数据报送的相关指引。
其中,“三个加强”分别是,加强车内系统通信安全保障,强化安全认证、分域隔离、访问控制等措施,防范伪装、重放、注入、拒绝服务等攻击。
同时,加强车载信息交互系统、汽车网关、电子控制单元等关键设备和部件安全防护和安全检测。加强诊断接口(OBD)、通用串行总线(USB)端口、充电端口等的访问和权限管理。
此外,全国通信标准化技术委员会、全国汽车标准化技术委员会等将加快组织制定车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准。
- END -
自学网络安全能找到工作吗?

自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
巴西“支付宝”火了,被恶意软件PixStealer盯上

9月末,研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件,其中一个...
零基础网络安全好学吗

零基础网络安全好学吗?这个问题其实很宽泛,网络安全零基础好不好学取决于很多因素,首先是自...
美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断

4月24日据外媒报道,美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击,源代码被窃取。T-...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大

2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
武汉网盾科技与国家网安基地强强联合,共创辉煌!!

公司发展简介武汉网盾网络安全培训基地位于武汉市自然风光优美的东湖高新技术开发区华师...
什么是云计算产品安全分析师?

什么是云计算产品安全分析师?云计算产品安全分析师是网络安全大方向下网络安全规划与设计...
都2022年了,还不知道网络安全职业方向?气得盾叔都快脑血栓了

2022年已过去3个月,马上又该迎来一年一度的毕业实习了,盾叔记得自己当年实习就是4月份开始...
应急响应、应急响应事件、网络应急响应
一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对...
撕葱大众点评遭盗绑的原因是它!

首先,我们来看这个概念:撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的...
疫情下行业内卷,大学生就业难,网络安全却成未来10年“铁饭碗”

就业是民生之本、稳定之基、发展之要,大学生就业更是当今社会最受关注的热点话题。据教育...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露

全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱

微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大...
白帽子:聊聊安全界的那些书

感觉今年的安全书籍相对比较萧条,而那本CTF书着实火了一把,其它新出安全书籍其实不多了。...
等保2.0涉及的Apache Tomcat中间件(上)

这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接...
什么是安全开发工程师?

什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
从美国某管道运营商被勒索事件浅谈安全行业

近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里...
当黑客遇到骗子:只能一锅端

一直以来我们听到的都是群众被电信诈骗犯骗走了多少万的消息,每当听到这样的事,心里就多了...
网络安全工程师与厂商之间的恩怨情仇

大家好,帅帅的盾叔来了,相信很多从事网络安全行业的小伙伴或多或少都跟厂商之间产生过各种...
数据泄露的受害者们过得怎么样?财务情况、情感和身体状况

将近 30%的受害者受到多种身份凭证泄露的影响。过去,我们更多地关注着数据泄露对于企业造...
重磅 | 【 2021中国白帽子调查报告】正式发布

“白帽子”是一群维护互联网秩序的安保人员。他们掌握高超的专业技能,致力于迅速识别安全...
毕业旅行的夏天怎么过,来湖北武汉找网盾来学习网络安全吧!

我刚大学毕业,想好好安排一下自己的毕业旅行。于是兴高采烈开始搜索“2021年暑假去哪儿玩...
哥伦比亚房产经纪公司泄露超10万名客户的信息
据网络安全公司WizCase称,包含550万个文件的超过1兆字节的数据被泄露,泄露了哥伦比亚一家房地产公司超过10万名客户的个人信息。Ata Hakçıl和他的团队在Coninsa Ramon H拥有的数据库中发现了这一漏洞,Coninsa Ramon H...
2021年网络安全行业怎么样,市场空缺还大吗?

可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
网络安全为什么越来越重要了?

前几天,我在阅读《2020中国网络安全企业100强报告》时,看到了这样三句话:未来十年,中国网络...
什么是物联网安全?物联网安全问题有哪些

物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
安全行业资料泄露:企业该如何保护源码?

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电...
20届还没找到工作的同学,现在该如何快速自救?!

2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
网络安全培训机构哪家好

目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
“云清洗”是什么意思?云清洗服务器能防御DDOS攻击吗?
相信大家在租用服务器时可以看到不少的专业名词,之前是很少接触到的。比如“云清洗”、“云清洗服务器”。那么“云清洗”指的是什么服务呢?清洗的又是什么?是不是我们通常理解的那种清洗呢?高防服务器“云清洗”一般指的...
二维码骗局该如何防范?
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二维码...
网盾安全学院“国风班”来袭!汉服与科技碰撞,用侠客精神书写不一样的“网安江湖”

曾梦想仗剑走天涯很多人都有这样一段相同的经历,儿时看着武侠剧,听着那句侠之大者,为国为民...
湖北武汉网络安全培训中心-渗透测试教程-网盾科技推荐就业

网络安全绝不是简单安装一个杀毒软件就可以解决的。在阻断病毒的过程中,网络攻击会不断升...
渗透测试完整思路

渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口

中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
什么是安全运维工程师

什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
一级域名与二级域名之间的区别
什么是一级域名一级域名又称为顶级域名,顶级域名又分为两类:一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;值得注意的是,www. http://wangdun.cn这种形式的域名并不是...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
企业网络安全防护措施合集,你漏了吗?

我们经常看到报纸或者资讯新闻上又爆出某某公司又被黑客袭击啦,勒索多少多少的,诶盾叔只能...
什么是DDoS攻击?

DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是...
VBA清除技术可逃避杀毒软件的检测

VBA清除技术利用VBA的恶意MS Office文档将其VBA代码存储在“复合文件二进制格式”文...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者

美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
什么是数据安全?数据安全因素有哪些

2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国...
什么是云计算安全?云计算的三种服务模式

什么是云计算安全?云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样

现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
什么是ping指令,它的作用是什么?

大家好,我是你们博学的盾叔,今天呢,来给你们上点干货,我们一起来看看ping指令到底是什么,它又...
联合国承认4月曾被黑客入侵,大量数据被盗

今年4月,联合国曾遭遇网络攻击,攻击者盗取了大量数据,这些数据可能被用来攻击联合国。黑客...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?

网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
针对于file_put_contents的一些小技巧

File_put_contents函数中遇见exit();的绕过技巧1. 搭建环境代码?php header(#34;Content...
如何防范社会工程学攻击

社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多...
安卓系统自动和手机厂商及谷歌分享用户隐私数据
10月12日,英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备,以及安卓的两个分支RiegeOS和/e/OS。研究结果表明绝大多数安卓手机不断窥探用户隐私,即...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
美保险巨头CNA Financia支付黑客4000万美元赎金,破赎金最高纪录

美国最大的保险公司之一CNA Financial在3月底向黑客支付了4000万美元(2.5亿人民币),以恢复...
全球第二大内存和固态硬盘制造商威刚遭勒索攻击

6月9日,全球第二大存储器和存储制造商威刚(ADATA)表示,曾在5月23日遭到勒索软件攻击,此次攻击...
浓情腊八,倾囊相送:5天速成白帽子黑客9.9领取

5天速成白帽子黑客课程大纲:一、网络安全入坑指南;二、网络安全发展史;三、TCP/IP协议栈;四...
如何30天零基础入门网络安全?自学网络安全有哪些缺点?

网络安全的前景如何,盾叔已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所...
2022年不断扩大的网络威胁攻击面

在过去的一年里,网络犯罪出现了空前增长。Fortinet研究表明,在2020年7月至2021年6月之间的...
HTTP3协议的安全优势与挑战

HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
vlunhub的dc-2靶机笔记

1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
什么是工控安全?工控安全有哪些隐患

工业控制系统的定义工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又...
什么是安全体系架构师?

什么是安全体系架构师?安全体系架构师是网络安全大方向下网络安全规划与设计岗的一个细分...
从特斯拉看自动驾驶与国家网络安全

4月19日上海车展,河南安阳的女车主冲上了车顶控诉所购买的特斯拉汽车存在“刹车失灵”问...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
自学黑客要多久?为什么我选择了网盾?

首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答...
一推开门:怎么全是警察?!

去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
网络安全培训哪家更靠谱?

网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
什么是移动安全?5G将面临的安全挑战

什么是移动安全?移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。...
中小型游戏为什么容易被攻击

游戏作为最容易遭到黑客攻击行业,尤其是一些比较出名的平台,越火爆风险就更高一些。究竟为...
伊朗网络攻击事件背后黑手——Indra

大家还记得伊朗2021年7月9日和10日,伊朗铁路道路与城市发展系统部被黑客攻击的事情吗?当时...
我为什么要做攻城狮而不是程序猿

我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
技术小白该如何学习网络安全

首先我们说说什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护...
it行业内卷后,网络安全人才紧缺,武汉这学院学生成“香饽饽”!

这两年,随着信息技术的飞速发展,各类新技术、新产业不断涌现,给生活带来大便利的同时,也给信...
Linux服务器被入侵后,我们该如何排查隐患

看了看前几天的内容,发现有几天没有给大家整点干货了,正寻思着给大家整点啥,冥思苦相不得解...
警惕!攻击者偏爱的6大默认配置攻击“宿主”

默认配置可能会存在大量安全漏洞。为了您的网络安全,以下是6个需要慎重检查的产品和服务...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?

鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门

据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
seeker结合ngrok进行社会工程学钓鱼

今天盾叔给大家带来的是seeker结合ngrok进行社会工程学钓鱼的教程,下面话不多说,直接开始!0...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
网络安全培训为什么火了?

很多小伙伴在网上搜索网络安全时,会出来网络安全工程师这样一个职位,它的范围很广,只要是与...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
老师嘴里必考的网络安全知识点

大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
一文带你读懂网络安全

大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
因为诈骗太多,“俄罗斯微信”VK强制上线双因素认证

据BleepingComputer消息,俄罗斯微信——VK终于开始引入双因素身份认证,并计划在 2022 年 2...
远程控制:如何用欺骗技术操纵攻击者的行动

当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家...
网盾安全学院联手湖北大学知行学院共同举办网络安全教育主题讲座

为贯彻落实全国网络安全和信息化工作会议的精神,切实响应湖北省委高校工委、省教育厅关于...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
关于“黑客”你了解多少

在网络混的久了,免不了知道“黑客”两字,也免不了遭遇黑客。而黑客的身影也在网络平台中无...
什么是系统安全需求分析师?

什么是系统安全需求分析师?系统安全需求分析师是网络安全大方向下网络安全规划与设计岗方...
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖

从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9...
网络钓鱼:工作场所保护电子邮件安全的五个步骤

近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
入门网络安全工程师要学什么

根据最新版网络安全产业人才发展报告发布的信息得到的结论:1、疫情常态化后,国内经济回温,...
2020网络安全逆势而动

2020年,全球地缘政治冲突多发,各国经济问题凸显。全球网络空间态势日趋复杂。人工智能、区...
等保2.0涉及的Apache Tomcat中间件(下)

一、访问控制首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Man...
怎么零基础入门网络安全?

怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
现在企业出现网络安全问题的原因都有哪些?

近年来网络安全问题层出不穷,信息泄露、网络钓鱼、黑客攻击等问题频繁发生。 尽管有...
16岁盗走马化腾QQ的他,后来还好吗?

“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
网络安全有哪些岗位?

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用...
硬干货:下面这些运维工程师Linux指令你都知道吗?(一)

大家好啊,今天盾叔又来给大家科普内容了!什么?说我水文章,不可能!看来是得给你们点颜色看看,不...
靶机渗透之Me And My GirlFrends

靶机渗透之Me And My GirlFrends官网下载:http://www.vulnhub.com/entry/me-and-my-girl...
- 数据加载中,请稍后...