在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
中国网络安全产业分析(2023年)
本报告的市场规模采用收入法统计,统计范围为在国内销售网络安全产品或提供网络安全服务的企业,不包括产业链上游硬件供应商和下游销售渠道(代理商和分销商)。本次调研延续前五次产业调研模式,仍然以具备网络安全...
网络安全等级保护:网络安全等级保护原则
关键词: 网络安全等级保护 等级保护 等级保护原则 在上篇《网络安全等级保护:什么是网络安全等级保护?》我们谈到了《网络安全法》对等级保护的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定...
NTLM 降级攻击
深入研究 NTLM 规范 关于版本协商的一些困惑 在开始研究之前,我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时,我假设版本协商是协议本身的一部分。因此,...
软件安全知识之预防漏洞
预防漏洞 一旦一类漏洞被很好地理解,一个重要的问题是如何防止在软件中引入此类漏洞,或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。 总体思路如下。我们在主题1中看到,...
数仓命名规范大全!
来源:蜜獾报告全文共 3145 个字,建议阅读 6 分钟导读:数据仓库的建设实施和落地需要团队中不同成员的参与和配合,需要各种各样的规范,规范的分层定义和表命名...
软件安全知识之漏洞讨论
漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无法利用该漏洞来破坏系统的...
【智能汽车取证的法律规制研究】
摘 要 智能汽车取证是指取证人员采用技术手段对其存储介质中保存的车辆行驶及外部环境等数据进行检查和分析,并最终形成证据的过程。...
一文搞懂企业架构(业务架构、应用架构、数据架构...)
文末整理了6个G的数字化资料包,欢迎领取下载来源:blog.csdn.net/hguisu/article/details/78258430作者:规速 全文共7599字,建议阅读19分钟0...
TPM 2.0 库中的新漏洞对数十亿物联网和企业设备构成威胁
可信平台模块(TPM,也称为ISO/IEC 11889 )是安全加密处理器的国际标准,这是一种专用微控制器,旨在通过集成的加密密钥保护硬件。该术语也可以指符合标准的芯片。TPM 用于数字版权管理 (D...
浅谈银行内网终端桌面安全管控系统建设
随着银行信息化的全面推进和互联网金融的迅猛发展,银行内网终端数量和规模不断增加,银行生产系统内含有客户身份信息、银行账号等重要敏感数据,若保存不当而泄露或被恶意窃取等,将造成难以估量的损失。因此,无论...
电子保单商用密码应用规范
微信公众号:计算机与网络安全▼附:电子保单商用密码应用规范.pdf▲- The end -头条封面头条软文文内卡片等推广公众号回复 合作了解公众号会员办理详情公众号回复 VIP原文始发于微信公众号(计...