第4讲 什么是SSL证书?什么是国密SSL证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。...
【密码讲堂】第3讲 什么是PKI CA?什么是数字证书?
第3讲 什么是PKI CA?什么是数字证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文...
【密码讲堂】第2讲 什么是密码?
第2讲 什么是密码?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微信公众号(利刃信...
使用codeshell进行代码安全评估
背景北京大学软件工程国家工程研究中心知识计算实验室联合四川天府银行AI实验室,正式开源70亿参数的代码大模型CodeShell,成为同等规模最强代码基座。与此同时,团队将软件开发代码助手的完整解决方案...
诸子笔会2023 | 庄飞:浅谈应用安全建设年度规划
自2023年10月起,“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取万元高额奖金以外,我们更...
Hadoken:一款多功能 Active Directory 渗透测试工具,旨在识别漏洞并简化安全评估。
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
更新发布 | 云计算服务安全评估专业技术机构
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063(来源:中国网信网)《中国安全信息》杂志倾力推荐“企业成长计划”点击下图 了解详情原文始发于微信公众号(中国信息安全):更...
10 个用于 iOS 安全评估的开源工具
1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件,因为 iOS 文件系统中的所有应用程序都是加密的,研究人员无...
Platbox:一款功能强大的UEFI和SSM安全评估工具
关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平...
电子电气架构相关安全体系介绍
功能安全 与电子电气架构相关的功能安全,指不存在由电子电气系统功能异常行为引起的危害而造成的不合理风险,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统的所有活动。功能安全旨在消除由电子电气系...
【公益译文】供应商安全评估
全文共13172字,阅读大约需26分钟。一概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时,客户应对该设备的安全进行评估,并将此评估作为其采购和风险管理流程的一部分。本...
SRC实战 | 某系统后台登陆绕过任意读取文件
前言:这几天在挖某公司src,记录一下遇到的有趣的漏洞后台是这个样子一个BPM系统首先试了试0day(admin/123456)提示账号和密码不正确这种情况要么是我账号输错了,要么就是输入账号正确,密...
12