移动安全框架 (MobSF) 是一种自动化、一体式移动应用程序 (Android/iOS/Windows) 笔测试、恶意软件分析和安全评估框架,能够执行静态和动态分析。MobSF 支持移动应用程序二进...
专题·CC标准 | 基于GB/T 18336在存储控制器领域的测评探索与应用
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 合肥大唐存储科技有限公司 顾申 吴海成GB /T 18336《信息技术 安全技术 信息技术安全评估准则》对信息技术...
企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性来化解风...
飞刃(NextScan)一款免费的企业级分布式安全评估系统
基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需求的漏洞扫描平台,基于go语言编写,采用分布式架构,由Server,Agent,Web三个部分组...
云安全黄金标准云控制矩阵(CCM)用于GenAI安全评估的分析
云控制矩阵(Cloud Control Matrix,CCM)是由云安全联盟(CSA)开发的云安全控制框架,被世界各国公认为全球通用的黄金标准。CCM v4.0 包括17个控制域中的197个控制目标,...
涉网络安全域未开展安全评估等9项违规,中国银行被罚款430万元!
1月5日,国家金融监督管理总局披露的罚单显示,中国银行因9项违法违规事实,被罚款430万元。金融监管总局作出处罚的时间为2023年12月28日。中国银行的主要违法违规事实包括:一、部分重要信息系统识别...
越聪明越危险?如何约束大模型的高智商犯罪
11月初,包括中国、美国、英国和欧盟在内的28个国家和地区,在首届人工智能安全峰会上签署《布莱奇利宣言》,这份文件相当于国际社会对于人工智能发展的“道德指南针”,试图在保障技术创新的同时,避免可能出现...
【APP小程序】移动安全系统&资产提取&评估扫描
AppinfoScanner资产提取AppinfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测...
【密码讲堂】第4讲 什么是SSL证书?什么是国密SSL证书?
第4讲 什么是SSL证书?什么是国密SSL证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。...
【密码讲堂】第3讲 什么是PKI CA?什么是数字证书?
第3讲 什么是PKI CA?什么是数字证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文...
【密码讲堂】第2讲 什么是密码?
第2讲 什么是密码?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微信公众号(利刃信...
使用codeshell进行代码安全评估
背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室,正式开源70亿参数的代码大模型CodeShell,成为同等规模最强代码基座。与此同时,团队将软件开发代码助手的完整解决方案...
12