在CNAS软件检测领域,GB/T 25000.51-2016 《系统与软件工程 系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》,是目前国内对就绪...
哪些密码最不安全?
密码安全公司NordPass已经连续五年对用户的密码习惯进行调查,最近他们发布了关于2023年最常见密码的年度报告。报告发现,许多用户仍在使用过于简单且可预测的密码,这使他们很容易成为黑客攻击的目标。...
Linux基金会提出软件安全开发十项指导原则
日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
DataCon2023AI安全赛道,冠军战队WP分享
由中国通信学会数据安全委员会指导,奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail广东盈世、赛尔网络主办的DataCon大数据安全分析竞赛最终排名已揭...
避免多因素身份认证MFA方案负能量的5个关键要素
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全...
2023 Snyk 人工智能生成代码安全报告
编者按本报告详细探讨了人工智能代码生成工具的安全性和信任问题。报告指出,尽管AI编码助手在开发人员中得到了广泛的采用,但许多开发人员对这些系统生成的代码建议的安全性过于信任,尽管有明确证据表明这些系统...
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第二篇
CPS安全策略与安全保护平台介绍 本篇我们重点介绍CPS安全关注的重点,以及CPS保护平台的一些核心功能项。 一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念:CPS...
LLMSecOps:在大语言模型时代提升安全性
引言随着人工智能技术的飞速发展,大型语言模型(LLMs)如GPT-4和PaLM-2已经成为了技术前沿的代表。这些模型不仅展示了人工智能在创造力和能力方面的巨大潜力,而且在处理复杂的语言任务时表现出了前...
Android安全性:保护你的应用和用户数据
Android安全性:保护你的应用和用户数据手机安全引言手机安全在移动应用开发领域,Android系统占据着主导地位,随着智能手机的广泛普及和移动应用的快速发展,越来越多的开发者投入到Android应...
CISO在2024年应该优先考虑7项安全任务
首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的...
2024年安全访问控制6大趋势
什么是安全访问控制?安全访问控制是广泛用于用户管理领域的一部分,也是信息安全领域的一个关键概念,特别是在业务环境当中。它指有选择地限制和允许进入某地的过程。在信息技术当中,它是数据保护的一个重要元素,...
硅基生命的觉醒——a novel
在TPG公司,光滑的玻璃墙反射着夜色。Ayll,公司的共同创始人兼CTO,静静地站在TPG5的控制台前。这台机器不仅是他的杰作,也可能是人类历史上最先进的人工智能。"TPG5,你能理解你的存在吗?" ...
33