首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏技术汇总专栏

    物联网中的嵌入式系统安全代码实战与运用

    物联网中的嵌入式系统安全挑战与解决方案物联网(IoT)正在逐渐改变我们的生活方式,它将物理世界与数字世界相连接,为我们带来了前所未有的便利。 然而,随着物联网设备的数量不断增加,嵌入式系统的安全性问题也变得愈加突出。本文将讨论物联网中嵌入式系统面临的安全挑战,并提供解决方案,包括代码示例。物联网中的嵌入式系统安全挑战1. 在嵌入式系统开发中,安全性应该被视为首要任务,而不是后期修补的问题。当涉及物联网中的嵌入式系统安全时,以下代码示例可以帮助您更好地理解和实施安全措施:6. 总结:物联网中的嵌入式系统安全是一个至关重要的领域,随着物联网设备的普及,嵌入式系统安全挑战也变得更为复杂。本文讨论了在处理物联网中的嵌入式系统时面临的安全挑战以及解决方案。 这些措施需要综合应用,以确保物联网中的嵌入式系统的安全性。最终,物联网中的嵌入式系统安全需要综合考虑技术、流程和人员培训等多个方面。

    84700编辑于 2023-12-09
  • 腾讯T-Sec:嵌入式系统安全审计与合规治理方案

    嵌入式系统作为产业数字化的底层基础设施,面临严重的滞后性安全挑战。 部署无侵入式 DevSecOps 安全审计与分析平台 为应对上述挑战,企业需引入腾讯安全 T-Sec 嵌入式系统安全审计平台(sysAuditor)。 FOTA 与供应链安全保障: 整合不同供应商的系统与应用,支持非源码的嵌入式组件审计,确保供应商交付供应链安全。 ,提升智能网联汽车“云管端”一体化的网络安全水平,并由 sysAuditor 提供对供应链的嵌入式系统审计能力。 坪山自动驾驶: 提供专业的车联网安全审计平台,解决了兼容不同汽车制造商的复杂嵌入式系统难题,提供管理完备、可扩展的平台与整体安全风险分析报告。

    14500编辑于 2026-05-31
  • 来自专栏LuckySec网络安全

    Linux 系统安全

      目前,大多数企业在应用中往往是 Linux、Unix 和 Windows 操作系统共存形成异构网络。就安全性而言,Linux 相对于 Windows 具有更多的优势。但是,不管选择哪一种 Linux 发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。

    2.6K50编辑于 2022-11-02
  • 嵌入式系统安全审计平台 sysAuditor:应对物联网攻击激增与合规挑战

    第一章:物联网攻击爆发与嵌入式系统安全困境 近年来,针对物联网、工业互联网、车联网的攻击事件呈爆发性增长,导致严重的社会影响和经济损失。 第二章:sysAuditor 嵌入式系统安全审计平台架构 嵌入式系统安全审计平台 sysAuditor 聚焦于嵌入式系统的软件成分分析和基线合规检查。 DevSecOps 安全左移: 将安全测试融入开发流程,结合 CI 与安全测试,在软件开发周期中全流程保障系统安全,满足开发阶段的安全需求。 第五章:腾讯安全的技术积淀与战略价值 选择 T-Sec 嵌入式系统安全审计平台 (sysAuditor) 的核心逻辑在于其技术确定性与全场景覆盖能力: 独家技术积淀: 依托腾讯安全科恩实验室的多年渗透测试经验 数据来源:腾讯安全 T-Sec 嵌入式系统安全审计平台 (sysAuditor) 产品介绍材料

    14810编辑于 2026-05-31
  • 来自专栏LuckySec网络安全

    Windows 系统安全

    本文将以 Windows 系统安全方面展开分享一些 Windows 系统安全防护措施。 0x002 Windows 安全基础 1.

    3.6K70编辑于 2022-11-02
  • 来自专栏月月的云安全课堂

    系统安全加固方法

    服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面临的威胁及攻击手段分析   系统安全漏洞问题   操作系统存在较多安全漏洞,每一年报告给CERT/CC的漏洞数量也在成倍增长,如仅在2009年一年,微软公司就发布了72个补丁修复了近190个安全漏洞。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 在此期间,操作系统安全仍然无法得到保障;(2)补丁永远是在漏洞之后,且补丁永远“打不完”;(3)随着发现漏洞的工具的自动化趋势,留给服务器管理员打补丁的时间越来越短。   

    1.8K50编辑于 2022-07-22
  • 来自专栏sktj

    linux 系统安全 步骤

    image.png 10 文件系统安全 chattr +i xxx ? image.png ? image.png 11 文件权限检查和修改 ? image.png ?

    1.8K20发布于 2019-11-27
  • 系统安全

    对于后端系统的安全性,它涉及保护关键数据、应用程序和用户隐私的关键方面。主要包括以下几个方面:

    30710编辑于 2025-08-29
  • 来自专栏运维开发王义杰

    系统安全:软件签名技术

    引言 在当代的数字化社会中,系统安全是不能被忽视的一个环节。作为软件开发者或架构师,我们需要了解各种安全机制,以确保我们开发的应用程序能在一个安全的环境中运行。 本文将深入探讨软件签名技术的基础概念、工作原理以及它在系统安全中的重要性。 软件签名是什么? 软件签名是一种使用加密算法为软件或数据生成一个“数字签名”的过程。 总结 软件签名技术在系统安全中起着至关重要的作用。它不仅能确保软件的出处和完整性,还能防止各种安全威胁,如中间人攻击等。因此我们有必要深入了解和掌握这一技术。 希望这篇文章能帮助大家更好地理解软件签名技术在系统安全中的作用。

    98330编辑于 2023-09-21
  • 来自专栏芝麻实验室

    CentOS系统安全基线配置

    #!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: install_zabbix_agent.sh # # Revision: 0.0.3 # # Date: 2018-07-26 # # Author: Huajian Qiu <mu@zh

    1.7K30发布于 2019-10-24
  • 来自专栏L宝宝聊IT

    Linux系统安全及应用

    1、账号安全 系统账号清理 1)将非登录用户shell设为/sbin/nologin 2)锁定长期不使用的账号 3)删除无用的账号 4)锁定账号文件passwd、shadow 锁定:chattr +I /etc/passwd /etc/shadow 解锁:chattr -I /etc/passwd /etc/shadow 查看:lsattr /etc/passwd /etc/shadow 密码安全: 设置密码有效期:2种方式: 1)对新建用户设置:vim /etc/login.defs

    2.4K50发布于 2018-06-20
  • 来自专栏谢公子学安全

    Linux系统安全-SELinux入门

    SELinux(Security-Enhanced Linux)是一种基于 域-类型 模型(domain-type)的强制访问控制(MAC)安全系统,它由NSA编写并设计成内核模块包含到内核中,相应的某些安全相关的应用也被打了SELinux的补丁,最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下,那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

    2.2K10编辑于 2022-01-19
  • 来自专栏Netkiller

    Linux 系统安全与优化配置

    Linux 系统安全与优化配置 Linux 系统安全问题 ---- 目录 1. Openssh 安全配置 1.1. 禁止root用户登录 1.2. 限制SSH验证重试次数 1.3.

    2.6K40发布于 2018-03-05
  • 来自专栏企鹅号快讯

    如何实现敏感无线系统安全

    对于所有的无线系统,DHS 4300A-Q1提出了如下几项安全措施: 基于风险的方法 无线系统安全的一种基于风险的方法是一种系统工程方法,用于识别、评估和优先考虑与无线系统相关的风险,并确定这些风险的可能性和潜在影响 表1无线系统的威胁 无线系统安全措施包括处理数据保密性和完整性、身份验证和访问控制、入侵检测和预防、日志记录和监视,以及系统可用性和性能。 无线系统安全的目标可以更好地实现,通过遵循联邦授权的标准和行业的信息安全最佳实践来减轻威胁。 无线设备和/或软件不能降低或绕过已建立的系统安全控制,任何系统修改都需要适当的安全性审查,并遵循变更管理策略和过程。此外,配置管理和安全基线配置应该在组织的系统安全计划中得到解决。

    1.7K50发布于 2018-02-02
  • 来自专栏院长运维开发

    Linux系统安全设置策略

    1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加到配置文件中。 例如:password requisite pam_cracklib.so ucr

    3.3K10发布于 2021-02-19
  • 来自专栏人工智能头条

    无人驾驶系统安全

    无人驾驶操作系统安全 针对传感器的攻击是外部攻击,不需要进入无人驾驶系统。第二种攻击方式是入侵到无人驾驶操作系统,劫持其中一个节点并对其进行攻击。 无人驾驶控制系统安全 如图3所示,车辆的CAN总线连接着车内的所有机械以及电子控制部件,是车辆的中枢神经。 图2 无人车操作系统安全 ? 图3 CAN总线安全 如果CAN被劫持,那么黑客将为所欲为,造成极其严重的后果。一般来说,要进入CAN系统是极其困难的。 主要从事面向无人驾驶和机器人的大数据计算与存储平台、面向人工智能的计算体系架构、面向机器视觉的嵌入式系统研究。

    1.7K40发布于 2018-06-06
  • 来自专栏运维开发王义杰

    系统安全:安全加固策略

    引言 随着信息技术的飞速发展,系统安全问题逐渐凸显。无论是个人电脑、移动设备,还是庞大的企业级服务器,都面临着各种安全威胁。因此,安全加固成为了我们不能忽视的一项任务。 本文将详细探讨在系统安全中如何进行有效的安全加固。 什么是安全加固? 安全加固是一系列预防性措施和技术,旨在提高系统的安全性能,减少潜在的安全风险。这些措施通常包括硬件、软件和网络三个方面。 希望这篇文章能帮助大家更全面地理解系统安全中的安全加固策略,为构建更安全、更可靠的系统提供参考。

    1.5K20编辑于 2023-09-25
  • 来自专栏章工运维

    系统安全及应用基础

    grep "/sbin/nologin$" /etc/passwd // 查找登录 Shell 是 /sbin/nologin 的用户

    1K10编辑于 2023-05-19
  • 来自专栏FreeBuf

    聊聊关于系统安全的话题

    以及信息安全运营体系三个主要体系; 信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识别,并建立相应的安全技术措施,实现层级保护结构,保护信息资产,实现业务持续性发展; 正文 主机系统是信息系统的关键载体,系统安全是技术体系层级保护中比较重要的一环 ,如果系统配置不当可能会导致黑客利用系统漏洞进行攻击,可能导致系统出现权限提升、非授权访问、软件或服务崩溃,病毒木马等情况; 今天咱们就来聊一聊,关于系统安全的话题; 怎么做? 笔者认为系统安全是整个信息安全技术体系中很重要的一个环节,当然也是纵深防御中不可缺的一层,需要合理的,有效的管理才行; 笔者建议系统安全的基本安全措施为: 规范化安装,安全部门参与到镜像制作,将安全配置加到镜像中

    77620发布于 2020-09-04
  • 来自专栏喔家ArchiSelf

    你的RAG系统安全么?

    虽然并非所有方法都适用于每种情况,但掌握这些工具并灵活运用是提升系统安全性的关键。 在数据交互层面,可通过“提示词修补”技术降低有毒数据的影响。

    85210编辑于 2025-06-30
领券