0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
04月23日33 views评论代码审计
安全性
java代码审计
04月23日33 views评论代码审计
安全性
04月23日33 views评论代码审计
安全性
网络物理系统安全之CPS安全的政策和政治方面-网络冲突
CPS安全的政策和政治方面在本文的最后一部分,我们总结了一些行业和政府主导的努力,试图提高CPS的安全性,以及如何利用CPS安全的新领域进行攻击和战争。4.3 行业惯例和标准我们通过参考各种行业和政府...
04月14日50 views评论网络安全
网络安全等级保护
API安全如何与AI结合?
随着数字化程度的不断提高,API(Application Programming Interface)已经成为企业之间和企业与客户之间进行数据和服务交互的主要方式。在API的应用过程中,安全问题一直是...
04月09日40 views评论安全性
身份验证
网络物理系统安全之CPS域之其他领域
CPS域 3.4机器人与先进制造多年来,制造业安全一直是关键基础设施安全的一部分,但随着制造过程变得越来越复杂,威胁也在增加。威尔斯等.[155]对该行业的关注点给出一个高层次的观点。他们还...
04月09日24 views评论安全性
身份验证
一文讲清Docker逃逸
DockerDocker的安全性 讨论Docker的安全性主要在以下几个方面进行讨论: Docker容器是否会危害到宿主机或其他容器; 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的; ...
04月03日30 views评论安全性
容器
系统安全架构之车辆网络安全架构
I. 简介车辆网络的发展背景随着信息技术和汽车技术的发展,车辆网络(Vehicle Network)作为一种新型的交通信息系统,逐渐发展起来。车辆网络是指车辆之间和车辆与基础设施之间的通信网络,可以实...
04月02日29 views评论互联网
网络安全
网络物理系统安全之横切安全性之防止攻击
横切安全性 保护CPS的第一步是识别这些系统可能存在的风险,然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74],了解其安全风险,并实施对策以将风险降低到可接受的水...
04月02日26 views评论系统
网络
商用密码应用安全性评估方法研究
密码是保障网络安全的核心技术和基础支撑,在网络安全防护中具有不可替代的作用。利用密码在安全认证、加密保护、信任传递等方面的重要作用,构建网络空间安全保障体系、维护国家网络空间安全,推动密码全面规范应用...
03月30日48 views评论国家安全
安全性
8位资深安全专家眼中的ChatGPT安全风险与趋势
3月14日,OpenAI公司再次发布了ChatGPT的升级版GPT-4,引起了行业巨大的关注。GPT-4不仅在此前纯文本输入基础上,增加了图像输入,而且在AI能力上也有了巨大提升,例如GPT-4通过模...
03月29日64 views评论chatgpt
漏洞利用
商用密码应用安全性评估实施指南
目录 一. 什么是密评?1.1 什么是商用密码?1.2 何为合规、正确、有效?二. 为什么要密评?2.1 密评法律依据2.2 密评开展的现实需求三. 密评基于哪些标...
03月21日制度法规111 views评论商用密码
安全性
一位网络渗透测试专家给企业的5条忠告
Nick Merritt是Halo Security公司主管安全产品和服务的副总裁,他已经负责并领导开展了超过300次的网络安全渗透测试工作。通过在各类企业中的大量安全性测试实践,Nick Merri...
03月15日41 views评论渗透测试
身份验证
安全完整性等级(SIL)问答
轨道交通行业中,对于信号系统、车辆子系统等安全相关的系统有安全完整性(SIL)等级的要求,需要进行通用产品层安全评估和工程特定应用项目安全评估,已经形成了行业共识。对于初次了解SIL的人,在实际应用中...
03月11日388 views评论功能安全
安全性
43