点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文概述随着汽车行业电气化智能化的快速发展,功能安全标准ISO 26262逐渐被各大汽车制造企业及零部件供应商重视。近期,《智能网联汽车生产企业及产品准入...
代码审计:如何在全新编程语言中发现漏洞?
摘要:既然漏洞理应存在于所有语言之中,那么面对完全陌生的全新语言,有哪些思路可以帮助我们察觉漏洞?本文将帮助你更深刻地领悟漏洞的成因,提升代码审计水平。为了直观体现代码审计思想,对漏洞情景进行了简化。...
从美行政令看软件供应链安全标准体系的构建
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│奇安信集团代码安全事业部 董国伟近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020 年底和 2021 ...
关于携程的信用卡信息泄露
可能很多朋友比较关心昨天乌云爆出的携程信用卡信息泄露的漏洞。具体过程我就不赘述了,因为明天肯定是铺天盖地的新闻。媒体是不会放过这样的机会的,虽然他们可能并不了解真正发生了什么。 但媒体的动作...
4