0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
生成式人工智能的风险挑战与监管框架
4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见,拟进一步促进生成式人工智能技术健康发展和规范应用,对类似ChatGPT、M...
专家解读 | 生成式人工智能的风险挑战与监管框架
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 大连海事大学法学院 马永强4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征...
汽车数据安全合规⑦—如何进行数据出境合规准备?
《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合...
【资源分享】16 安全评估
16 安全评估整理安全评估文件6个。具体目录: GB-T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型.pdfGB-T 18336.2-2015 信息技...
红队渗透测试工具 CrossC2
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
【SDL实践指南】安全需求概述
文章前言按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线前的安全质量要...
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64...
电信网和互联网数据安全评估规范
微信公众号:计算机与网络安全▼附:电信网和互联网数据安全评估规范.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):电信网和互联网数据安全评估规范
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...
12