文章首发于:火线Zone社区(https://zone.huoxian.cn/)今天分享的主题是开源软件漏洞挖掘实践,主要讲对于企业项目、开源项目审计的认识以及做代码审计的经验。01自我介绍关于我在代...
信息安全手册之外包指南
信息技术和云服务云服务本节中使用的云服务术语和定义与美国国家标准与技术研究院(NIST)特别出版物(SP)800-145"云计算的NIST定义"一致。本节还适用于其支付模型与 NIST 按使用量付费测...
白皮书:走向自动驾驶安全评估方式的协调发展
本文内容源于SAKURA – SIP-adus - HEADSTART联合发布的自动驾驶安全评估方式协调发展的白皮书《TOWARDS THE HARMONIZATION OF SAFETY ASSES...
专利 | 基于DAG区块链的自动驾驶预期功能安全评估方法、设备
以下是本实验室侯中林主导研究的相关成果,并获得发明专利授权。本发明提出了一种基于DAG 区块链的自动驾驶预期功能安全评估方法,基于DAG 区块链技术,融合预期功能系统,实现预期功能的安全评估。基于数据...
政府工作报告再提网络安全、数据安全和个人信息保护,推动数字经济发展
文章来源:安全学习那些事儿2022年3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来,再次对数据安全和个人信息保护...
开展专业的红蓝演练Part.22:演练视角优劣及反向红队演练链路
安全评估的目的是减少组织的总体风险,每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略,该策略应尽可能覆盖组织的攻击面,并识别尽可能多的威胁。这样,组织就可以最大限度地降...
政策解读 | 重要数据出境,将受到严格控制
政策解读:重要数据出境,将受到严格控制■ 文 | 李鹏飞2017年4月11日中央网信办就发布了《个人信息和重要数据出境安全评估办法(征求意见稿)》(以下简称《评估办法》),针对个人信息和重要数据出境做...
12