点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线(Automotive Bus)是指在车辆内部用于不同电子控制单元(ECU)之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...
T-BOX与CAN通信
点击上方蓝字谈思实验室获取更多汽车网络安全资讯下图是目前汽车内的主流总线架构形式(图中每个框代表一个ECU)OBD: On-Board Diagnostic 车载诊断系统MOST: Media Ori...
密码、密钥和熟悉度偏差
随着密码(无密码身份验证)的采用,误解比比皆是。人们似乎普遍认为万能钥匙可能比密码更方便但安全性更低。现实情况是,它们更安全、更方便——可能是网络安全领域的首创。我们大多数人没有意识到无密码身份验证比...
《商用密码应用安全性评估量化评估规则》解析
摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结...
【暗网必备】Tor网络的私密性和安全性如何?
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
改善物理环境安全性的10个关键措施
现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上,网络安全是一个整体,只要...
【论文速读】| 针对红队攻击和防御大模型的攻击提示生成
本次分享论文:Attack Prompt Generation for Red Teaming and Defending Large Language Models基本信息原文作者:Boyi Den...
无人机安全通信协议研究综述
摘 要:随着新技术的快速发展,无人机(Unmanned Aerial Vehicle,UAV)在民事及军事活动中的应用越来越广泛。尽管无人机具有实用性优势,但是由于其无线信道的广播特性,导致其通信易...
五大现代网络安全防御理念
在当今数字化时代,网络安全已成为企业、组织以及个人必须重视的核心议题之一。随着网络威胁的不断演进和复杂化,传统的安全防御手段已经不再足够。因此,现代网络安全领域涌现出了一系列新的防御理念,以应对日益增...
浅谈JVM类加载机制与安全性问题
0x01 JVM安全问题Java虚拟机(JVM)是一个跨平台的虚拟机,为Java程序提供了良好的可移植性和安全性。但是,由于JVM作为软件系统本身也存在安全问题,如类加载机制、安全管理器、内存管理和本...
技术分享|代码驱动在云原生生态系统的安全实践
前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能,并依托Kubernetes等平台实现高效构建。随着云...
客户端文件直传对象存储的便捷与安全性探究
一. 概述本文主要探讨企业租赁云服务商的对象存储服务后,客户端直传文件至对象存储的便捷性及安全问题。首先,本文介绍了文件“直传”与“服务端代理上传”的区别,并解释了如何实现文件“直传”。其次,文中探...