- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
OT安全的定义及特点
问题:并非所有的OT技术都必须与IT相关,并非所有的OT安全需求都能被IT安全解决方案解决。认识到OT的独特性是确保OT系统得到有效保护的先决条件。 建议:决策者应该认识并适应OT扩展的安全需求,理解IT安全团队在支持OT安全方面的作用,才能有效保护OT安全。 但是,改变系统状态具有独特的物理安全、业务连续性和信息安全要求,这意味着仅仅将IT安全技术转换为OT安全解决方案并不一定能完全解决OT环境的安全问题。 OT安全还有其他一些属性。 2.3 OT安全与IT安全的不同 OT安全实施和操作的一些特征与IT安全不同,如: 许多OT安全故障可以导致物理环境直接后果,可能导致死亡、受伤、环境破坏或关键服务的大规模中断。 但是IoT安全和OT安全具有某些相同的性质和技术。 物理安全,OT安全与物理安全系统的重叠要求比IT安全要多,并且与安全事件的物理后果存在依赖关系。
2.4K41发布于 2019-09-17 - 来自专栏一行舟
OT算法
本文我们主要介绍在线文档系统中的OT算法,它用来合并多个人同时对文档的操作。文章主要分四部分:什么是OT算法、为什么多人编辑需要OT算法、文档OT算法的重要思想、文档OT算法的实战案例。 什么是OT算法 OT算法的全称是Operation Transformation,是在线协作系统中经常使用的操作合并算法。 OT算法是一种操作合并指导思想,是一类算法,在不同的应用场景下有不同实现。 为什么多人编辑需要OT算法 我们假设小贾和小王同时编辑一个文档。 文档OT算法的实战案例 我们分析一个文档OT算法的例子,源码地址:https://github.com/Operational-Transformation/ot.js 我们把用户对文档的操作分为三类 总结 不同的系统有不同的OT算法,如何保证OT算法的准确性是一个难题,需要不断摸索。OT算法也有自己的局限性,也无法保证合并结果完全符合用户的预期。
1.6K10编辑于 2022-08-25 - 来自专栏FreeBuf
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。 Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。 另外,IT 和 OT 网络之间日益增加的连接也让风险管理变的更加复杂,再加上这些漏洞没有CVE编号,使得很多安全问题变的不可见,也让这些不安全的漏洞长时间保留在系统和设备中。 为了减轻 OT:ICEFALL 的影响,安全专家建议发现和清点易受攻击的设备,及时更新应用供应商特定的补丁,强制分割 OT 资产,监控网络流量以发现异常活动,并采购设计安全的产品加强供应链。 尽管不断强化的安全标准在驱动OT安全方面发挥了重要的作用,但就OT:ICEFALL漏洞来看,具有不安全设计特性和安全防御能力低下的设备和产品,正在持续获得认证并投入到市场上使用。
46920编辑于 2023-03-30 - 来自专栏2014前端笔记
协同编辑 - OT算法
关于ot协作的介绍,这篇文章已经有了一定的初步介绍,本文在这篇文章之上,精读一下ot.js这个库,一起来学习下如何实现一个ot.js。 ot.js中核心的文件是text-operation.js文件,本文精读也将围绕它展开。 对于协同编辑场景,都要解决哪些问题呢? 对于用户的操作支持回退 要实现上面这3个需求,我们先来看看如何设计ot算法中的数据结构。 function TextOperation () { if (!
2K11发布于 2020-12-29 Trellix OT 架构和技术
OT 的端点安全利用业界领先的保护、检测和取证功能,发现、管理和保护您的 OT 基础设施中的资产,同时确保符合监管框架。 OT的网络检测与响应利用全面的取证功能对网络流量进行深度分析,以发现和分析在您的 OT 网络中传播的威胁,并将威胁预防与您的端点和 OT 传感器集成。 OT安全运营在一个控制台中全面了解受管资产、网络和 OT 传感器中存在的 OT 特定威胁,以便进行检测、响应计划和报告。
7410编辑于 2026-04-03- 来自专栏绿盟科技研究通讯
原创 | 资产可见性与资产管理共筑OT环境安全防线
尽管今天的世界看起来截然不同,但这一原则仍适用于网络安全资产意识。 事实上,确保工业控制系统安全是从准确的自我认识和自我控制开始,也就是所谓的资产可见性和资产管理的双重原则,而且在加固OT系统安全的过程中,应该被视为不同阶段的不同目标。 被动可见 与此同时,被动可见性依赖于读取整个OT网络的网络流量和战略部署信息。这种方法是不生成网络流量的,而是侦听OT网络来推断网络路径和设备。 将IP连接纳入OT系统增加了与OT资产相关的风险,对于管理能力是极大的挑战。管理的关键领域包括修补漏洞、生命周期管理、安全事件日志记录和恢复能力等。 总结 综上所述,OT资产可见性和资产管理是工业网络安全中截然不同但同样不可或缺的两个方面。确保可见性和管理解决方案能够并行工作,使所接收的数据具有可操作性是至关重要的。OT的形势正变得越来越复杂。
69310编辑于 2021-12-10 - 来自专栏FreeBuf
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
关于RiotPot RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
96340编辑于 2022-02-24 - 来自专栏Czy‘s Blog
初探富文本之OT协同算法
初探富文本之OT协同算法 OT的英文全称是Operational Transformation,是一种处理协同编辑的算法。 在了解OT协同算法之前,我们也可以了解一下OT协同算法与CRDT协同算法的主要区别。 OT通常必须要有中央服务器进行协同调度。 OT通过算法处理编辑冲突的问题,增加了时间复杂度。 Ob' = OT(Oa, Ob) Oa' = OT(Ob, Oa) 而由上边上下文的基本想法我们可以得到OT协同的基本思路是,将每个用户的操作都转换成相对于原始文本的操作,这样就可以保证最终一致性。 /slate-ot。
1.7K20编辑于 2023-01-09 - 来自专栏Czy‘s Blog
初探富文本之OT协同实例
初探富文本之OT协同实例 在前边初探富文本之OT协同算法一文中我们探讨了为什么需要协同、为什么仅有原子化的操作并不能实现协同、为什么要有操作变换、如何进行操作变换、什么时候能够应用操作、服务端如何进行协同调度等等 ,这些属于完成协同所需要了解的基础知识,实际上当前有很多成熟的协同实现,例如ot.js、ShareDB、ot-json、EasySync等等,本文就是以ShareDB为OT协同框架来实现协同的实例。 描述 接入协同框架实际上并不是一件简单的事情,尤其是对于OT实现的协同算法而言,OT的英文全称是Operational Transformation,也就是说实现OT的基础就是对内容的描述与操作是Operational 假如这个思维导图功能我们是通过JSON的数据结构保存的数据,那么我们就可以参考json0或者slate-ot的实现,特别是通过阅读单元测试可以比较容易地理解具体的功能,通过参考其实现来自行实现一份OT的变换 OT Types实际上相当于定义了一系列的接口,而要在sharedb中注册类型必须实现这些接口,而这些实现就是我们需要实现的OT操作变换,例如需要实现的transform函数transform(op1,
1.1K20编辑于 2023-05-26 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
67641编辑于 2023-08-24 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎,精准识别“薅羊毛”的恶意行为,避免企业被刷带来的巨大经济损失。其防御过程大概如下: 1 . 同时,通过提供完整的鉴权会话管理服务,来保证用户的信息安全。
7.1K41发布于 2017-11-13 - 来自专栏前端西瓜哥的前端文章
协同编辑中使用的 OT 算法是什么?
大家好,我是前端西瓜哥,今天我们来聊聊 OT 算法是什么。 OT 的英文全称是 Operational transformation,是一种处理协同编辑的算法。 使用 OT OT 算法可以解决一致性问题,我们来看看 OT 到底做了什么。 同样,原始内容是 “12”。 下面使用了 ot.js 库,演示了一下从 '12' 到 '12AB' 的过程。 如果你想要深入研究 OT 算法,可以考虑参考 ot.js 库的代码实现,里面还附带了一个 OT 可视化过程 https://github.com/Operational-Transformation/ot.js / 结尾 OT 算法能够在实时保证多个客户端数据的一致性,被广泛用于协同编辑场景。
2.7K51编辑于 2022-12-21 工业数字化未来:IT与OT融合实践
AI世界中的IT与OT融合尽管回报可观,许多企业在向一线提供可用、有效工具方面仍面临“最后一公里”挑战。该研究指出,仅不到四分之一(23%)的一线员工认为他们拥有能够最大化工作效率的技术。 IT与OT的融合与数字员工体验的兴起相辅相成。DEX涵盖从登录系统、访问应用程序到跨设备和地点导航网络及完成任务的所有环节。 智能系统与更智能的保障措施当然,随着运营系统变得更加互联,安全漏洞也相应增加。考虑以下假设场景:在繁忙的制造工厂中,一台机器突然发生故障。 通过从其总部执行一致策略,该公司确保所有远程支持活动都受到全面监控,并符合严格的网络安全协议,包括符合ISO 27001标准。 那些在数字化改造一线运营方面领先的组织,已经学会让复杂系统感觉简单、直观且安全。随着AI为运营工作引入新的复杂性层次,这种实用方法只会变得更加紧迫。
29510编辑于 2025-10-16制药生物技术企业在数字化转型中,Claroty 是如何强化 OT 安全的?
符合法规近年来,制药与生物技术企业遭遇了多起严重的网络安全事件,如 WannaCry、NotPetya、Novartis (诺华事 件),促使政府机构加强了对 OT 安全的监管要求。 Claroty 保障 OT 安全的 4 个步骤 梳理资产清单第一步就是要清楚有哪些资产需要保护。因此,建立一份全面的资产清单是关键。 Claroty 助力制药与生物技术企业安全防护 实现对所有 CPS 的可视化确保 OT 系统安全的关键在于实现全面可视化。 将 IT 工具集成至 OT 环境制药生产中的 CPS 通常运行在专有协议和传统系统上,与标准 IT 解决方案不兼容。然而,这些 IT 工具仍可在 OT 环境中发挥作用。 Claroty 首先提供对所有 CPS 的 全面可视化,然后将 IT 工具和工作流程集成至 OT,从而实现 IT 控制在 OT 中的延伸,统一安全治理,增强 IT 与 OT 的整体灵活性。
10610编辑于 2026-03-02- 来自专栏Hello工控
MQTT Sparkplug:联接 IT 和 OT 在工业 4.0 中!
该规范提供了操作技术(OT)数据的上下文,以便与信息技术(IT)双向无缝集成。 许多公司正在寻找 IT 环境中所具备的适应性、灵活性和易于实现性,但同时又需要 OT 环境中所需的可靠、安全和可预测性。这是就需要一种新的架构来实现这种范式的转变。 桥接IT和OT IIoT 的核心在于利用 IT 的低成本、创新性和灵活性,同时保留 OT 系统的高可靠性。 一旦 Sparkplug 降低了连接 IT 和 OT 系统并实现它们之间通信的障碍,IT 系统就可以对 OT 数据进行高级分析和建模。 健康与安全:Sparkplug 使 IIoT 应用能够促进安全健康的工作环境。
49710编辑于 2025-06-11 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏绿盟科技安全情报
【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2020-0065 2020-11-11 TAG: 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害: 攻击者利用本次安全更新中的漏洞 版本: 1.0 1 漏洞概述 北京时间11月11日,微软发布11月安全更新补丁,修复了112个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 绿盟远程安全评估系统(RSAS)已具备微软此次补丁更新中大多数漏洞的检测能力(包括CVE-2020-17042、CVE-2020-17048、CVE-2020-17051、CVE-2020-17052、 SystemsWindows 10 Version 20H2 for x64-based Systems 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁 右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。
1.3K10发布于 2020-11-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号