简介漏洞挖掘、利用及修复常规应用漏洞业务逻辑漏洞常用协议漏洞漏洞处置漏洞自动化发现白盒SAST灰盒IAST安全评估与解决方案安全评估安全方案前端安全移动应用安全简介应用安全往往是各家企业都有配置资源建...
软件安全评估之设计评审入门(上)
壹基础概念在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目...
《生成式人工智能服务安全基本要求》原文参阅
2024年3月1日,全国网络安全标准化技术委员会发布《生成式人工智能服务安全基本要求》。以下为文件原文。生成式人工智能服务安全基本要求(2024年3月1日,全国网络安全标准化技术委员会发布《生成式人工...
复旦白泽为你解读《生成式人工智能服务安全基本要求》
随着 OpenAI ChatGPT、Sora 为代表的 AI 大模型正加速发展,复旦白泽高度关注 AI 大模型安全,持续自研大模型靶向安全评测技术,生成海量高危诱导问题,高效挖掘 AI 大模...
《促进和规范数据跨境流动规定》答记者问
3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》)。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。问1:请介绍一下《规定》的出台背景?答:我国积极...
促进和规范数据跨境流动规定
国家互联网信息办公室令第16号 《促进和规范数据跨境流动规定》已经2023年11月28日国家互联网信息办公室2023年第26次室务会议审议通过,现予公布,自公布之日起施行。国家互联网信息办公室主任 ...
《促进和规范数据跨境流动规定》正式稿与征求意见稿的对比
本文章转载自北京数风科技有限公司 https://mp.weixin.qq.com/s/toxXQDd8cHLRTdESnLM0mA注:绿色-新增、红色-修改、蓝色划线-删除《规范和促进数据跨境流动规...
美国顶级网络安全机构遭黑客攻击关闭部分系统
负责网络安全的联邦机构发言人和熟悉该事件的美国官员告诉 CNN,该机构上个月发现自己遭到黑客攻击,并被迫关闭两个关键计算机系统。据了解情况的美国官员透露,美国网络安全和基础设施安全局受影响的系统之一运...
通过侧信道分析辅助黑盒CAN fuzzing
1.前言 在野发现汽车盗窃犯使用CAN注入盗窃 Toyota RAV4 2021, 通过拆卸大灯旁的保险杠接入CAN总线,发送特定的CAN报文(Key validated, unlock imm...
荐读丨企业安全态势的七大常见漏洞
网络安全是一场跌宕起伏,永无止境的拉锯战。攻击者的技术和手法不断花样翻新,主打一个 “避实就虚” 和 “出奇制胜”;防御者的策略则强调 “求之于势,不责于人”,依靠整体安全态势和风险策略的成熟度和韧性...
终端设备的网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,通过采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份认证:使用多因素认证,如用户...
【密码讲堂】第10讲 什么是ACME?什么是国密ACME?
第10讲 什么是ACME?什么是国密ACME?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原...