TEPAIOT
万物互联·安全共享
2025.02
成果发布
物联网安全
月报
热门事件
最新重大漏洞
政策动向&行业趋势
1.
政策动向
点击查看详情
1
工信部:2024年物联网赋能行业发展典型案例名单
关键词:物联网 典型案例 推进规模化
为深入贯彻落实党的二十届三中全会关于“加快发展物联网”的决策部署,工业和信息化部办公厅公布了2024年物联网赋能行业发展典型案例名单,旨在推动优秀成果规模化应用,发挥物联网对建设现代化产业体系、推进新型工业化的支撑作用。
2
《公共安全视频图像信息系统管理条例》正式公布,4月1日起施行
关键词:视频图像 公共安全 规定
《公共安全视频图像信息系统管理条例》已于2024年12月16日国务院审议通过,自2025年4月1日起施行。指出要规范公共安全视频系统建设和使用,更好维护公共安全、保护个人隐私。该条例对于查阅、调取、复制公共安全视频图像信息系统做出了细致规定,国家对于公共安全视频图像信息安全重视程度加大。
2.
行业趋势
点击查看详情
1
《危机与转机:物联网安全如何推动产业升级》
关键词:产业规定 物联网安全防护
拓墣产业研究院发布《危机与转机:物联网安全如何推动产业升级》,指出物联网装置连线数量持续扩张带来更多安全风险,需从可用性、身份验证、数据隐私等层面加强安全防护,其安全防护需涵盖设备与设备间持续稳定连接、零信任原则下的存取验证以及数据的加密保护等。
2
ioXt联盟:授权TAC Security实验室
物联网安全评估纳入企业安全框架
关键词:物联网安全 评估
据thefastmode网报道,ioXt联盟宣布TAC Security成为其认证计划的授权实验室,TAC Security可对物联网设备进行高级安全测试和风险评估,确保符合全球安全标准,其计划将物联网安全评估纳入企业安全一体化框架,相关服务于2025年2月推出。
3.
热门事件
点击查看详情
1
大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵
关键词:汽车设备 安全漏洞
12月13日,网络安全研究人员发现斯柯达和大众汽车的某些车型的车载娱乐系统中存在多个漏洞,这些漏洞可能让黑客远程跟踪并访问用户的敏感数据。这些漏洞可能被恶意行为者利用来注入恶意软件,从而未经授权访问车辆的多种功能。
2
FBI警告:HiatusRAT恶意软件攻击网络摄像头和DVR
关键词:国际 摄像头 录像机 漏洞 弱口令
12月17日,美国联邦调查局警告,新型恶意软件HiatusRAT正攻击中国品牌网络摄像头和DVR,尤其 targeting Hikvision和Xiongmai设备。攻击者利用漏洞和弱口令通过telnet入侵,将设备转为SOCKS5代理,用于命令和控制服务器通信,其目标和行为与中国的战略利益相符。
4.
最新重大漏洞
点击查看详情
1
D-Link DCS-932L拒绝服务漏洞
5.
成果发布
点击查看详情
万物物联网安全研究院
某省烟草公司物联网安全检查背景
**时间:**2024年12月
**场景:**某省烟草公司安防网(总部和全省各卷烟厂、材料厂、薄片厂)
检查依据:
· GB∕T_36951-2018_信息安全技术_物联网感知终端应用安全技术要求
· 中华人民共和国反恐怖主义法(主席令第三十六号)
· YDB_172-2017_物联网感知通信系统安全等级保护基本要求
· GB-T37044-2018信息安全技术 物联网安全参考模型及通用要求
某省烟草公司物联网安全检查成果
总部+园区+厂房发现问题累计超500个:
(1)弱口令总计超200个
(2)高危漏洞总计超250个
(3)视频漏录总计超20条
(4)视频保存天数不达标超50条
经验总结:
智能化和自动化虽提升企业生产和办公效率,但物联网安全常被忽视,带来诸多风险。例如,缺乏有效控制策略与合规监管,导致物联网系统存在大量高危漏洞和弱口令。攻击者可利用这些漏洞或弱口令入侵网络,通过修改数据包、借助跳板机等方式绕过防火墙,进而侵入生产网、管理网或上级网络,可能引发重大安全事件。
万物安全
围绕战略新一代信息技术产业,聚焦新质生产力“AIoT安全”领军企业,“颠覆式创新和硬科技”实力获工信部殊荣及高度认可,连续三年被权威机构评为金融物联网安全市占率第一!国家保密局百家信创单位之一、中国网络安全产业联盟理事单位、关键信息基础设施安全保障联盟副理事长单位。
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
