在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
成果分享|基于结构语义建模的点云分类模型对抗鲁棒性提升与验证方法
2023年6月,在计算机视觉顶会IEEE / CVF Computer Vision and Pattern Recognition Conference(CVPR)上,我实验室丁岱宗博士和张谧教授等...
别急着修!GitLab满分漏洞(CVE-2023-2825)实际几乎无法利用
01 漏洞概况 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。近日,微步在线漏洞团队监测到...
适合才是最好的:中小企业如何做功能安全
开发功能安全产品需要投入很大的资源成本,对于中小企业管理者,面对竞争压力,自己的产品要不要做功能安全,怎么做。面对功能安全标准各种复杂...
论政府门户网站建设和信息系统项目风险管理
政府门户网站是政府主办的,并且以政府名义在工信部ICP备案、公安部备案的政府官方网站,也是对外宣传的网站。展示本地区形象,是连接各地区的信息化网络平台,也是跨部门、跨地区的综合业务受理系统。通过门户网...