产品安全专题

Oracle 网络安全产品安全认证检索

自2023年7月1日起,国家网信办、工业和信息化部、公安部、国家认证认可监督管理委员会统一公布和更新网络关键设备和网络安全专用产品清单。列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。 数据备份与恢复产品被定义为网络安全专用产品。 O

Microsoft 发布了 5 月份产品安全修复报告。

我们提请大家注意我们归类为趋势*的两个漏洞: CVE-2024-30051 和 CVE-2024-30040。 1. Windows 内核库 DWM 核心库中的 CVE-2024-30051漏洞 该漏洞与负责显示桌面窗口(DWM)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得 SYSTEM 級別的權限,並在受害者的系統上佔一席位。 2. Windows MSH

亚马逊近日发布通用产品安全法规一般产品安全法规 (GPSR)

亚马逊近日发布“为新的通用产品安全法规做好准备”--一般产品安全法规 (GPSR),公告如下: 译文:  为新的通用产品安全法规做好准备 如果您在欧盟和北爱尔兰销售非食品产品,则需要在 2024 年满足通用产品安全法规 (GPSR) 要求。 2024 年 12 月 13 日,GPSR 将对大多数非食品消费品提出新要求。 为了遵守该法规,您需要在 2024 年 12 月 13 日之前执行以下操作:

IoT产品安全基线(二)通讯安全

传送门 IoT产品安全基线 IoT产品安全基线(一)硬件安全 前言 IoT设备与嵌入式设备一个大的区别是IoT设备自有Internet属性,通常IoT设备分为云、管、端三部分。管道即为通讯。因此,通信是IoT系统架构的重要组成部分,是万物互联的基础。 如上图,IoT设备和设别、设备与网关、网关与云等通信技术的安全性是我们基线需要重点关注的,欢迎交流QQqun:205988195 1、通用