安全性 - 第 34 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-09-02

如何安全高效地执行不受信任的第三方代码，一直是安全研究领域中被广泛关注的问题之一。随着云计算、智能合约等技术的发展，这一问题受到了更多人的重视。今年USENIX Security的获奖论文[Disti...

09月03日66 views评论

阅读全文

IoT工控物联网

TheDAO周年祭攻击事件回顾及区块链固有安全性分析

作者：郑泽洲若干年后，将来的新人类写《新史记》的时候，the DAO事件应该会是一个重要的篇章。由于区块链的不可篡改的特性和存证的特长，the DAO事件的细节被完整地保存了下来，包括攻防...

09月01日74 views评论

阅读全文

安全新闻

令人担忧的5G网络可被黑客入侵

微软和NEC等知名科技公司最近分别对关键 5G 技术的安全性以及可能过于迅速的采用表示担忧。现在，德国安全研究人员已经为该行业的恐惧和不安提供了一些实质内容。上个月在荷兰举行的黑客会议上，柏林安全研究...

08月28日33 views评论

阅读全文

供应链安全

软件供应链安全（二）：Rust语言生态安全性分析

1引言近年来，软件供应链安全事件呈现快速增长态势，在软件生命周期的各个环节、软件系统的各个层次上都可能发生。软件供应链已成为网络空间攻防对抗的焦点，直接影响到国家关键基础设施和重要信息系统安全。以守护...

08月26日138 views评论

阅读全文

安全新闻

提升API安全性至关重要 RASP如何为企业API安全策略打开局面？

美国联邦网络安全审查委员会最近的一份报告指出，当前Log4j漏洞对产业界的影响并未结束，这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险，谁也不知道下一个Log4j或Spring4Shell漏洞...

08月24日34 views评论

阅读全文

企业安全

初创公司的网络安全建设平衡之道

对于初创公司而言，如何平衡业务目标与网络安全之间的关系是他们面临的一大难题，特别是当创始人及其管理团队认为安全是一个障碍时尤其如此，他们也通常认为网络安全方面的投资是没有明显收益的。然而，在当今注重安...

08月20日37 views评论

阅读全文

安全闲碎

DevSecOps道路曲折：开发人员在代码审计时仍困于安全

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士瑞士苏黎世大学的研究员发布报告称，尽管软件公司中的安全编码实践意识已提升，但在代码审计过程中开发人员仍挣扎于发现并报告安全问题。组织机构正...

08月20日23 views评论

阅读全文

IoT工控物联网

自动驾驶汽车的安全性-识别挑战.ppt

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

08月06日39 views评论

阅读全文

安全新闻

API NEWS | 2022年移动应用安全状况（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：DevOps团队如何防...

08月01日19 views评论

阅读全文

安全闲碎

iO(1) 为什么我们要研究不可区分混淆？

程序混淆一个程序的代码中有代码的框架结构、组件间的调用关系、算法思想等信息，有时也还包含一些硬编码的字符，这些硬编码的字符或算法等都可以被看作程序中隐藏的一些秘密信息。显然，软件行业往往并不希望软件中...

07月24日178 views评论

阅读全文

安全新闻

API NEWS | 关于API 安全的五个最佳实践

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：SoftwareAGG...

07月20日33 views评论

阅读全文

安全闲碎

手动续订 SSL 证书的简单指南

导读：虽然 SSL 证书提供了防止数据盗窃或滥用的安全性，但你需要定期更新它以确保最有效的安全性以抵御最新的威胁。本文字数：2427，阅读时长大约：4分钟在本杂志 2022 年 4 月号中...

07月18日40 views评论

阅读全文

在线咨询

微信