点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介自动驾驶汽车(AVs),即无人驾驶汽车,是对安全要求极高的信息物理系统(CPS),属于复杂的工程系统,它将嵌入式计算技术融入物理现象之中。功能安全...
ENISA太空威胁形势报告:确保商业卫星网络安全
欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告,系统性揭示全球卫星系统面临的严峻风险。报告指出,随着商业卫星在通信、导航、金融等领域的深度应用,其依赖的全球供应链、老...
风险评估架构,终于让风险露脸了!
本文2109字,阅读时长8分钟指给你我看到的远方,助力你走得更远经过前几周的铺垫,今天,终于让风险有了一个清晰的样子。在信息泛滥和摊平的今天,其实我们越来越需要“知识蒸馏”工程,把知识用认知的框架再压...
关于加强整个供应链中设备和组件安全性的研讨会报告
NIST内部报告 NIST IR 8532关于加强整个供应链中设备和组件安全性的研讨会桑杰(周)Rekhi ...
《入侵生命周期细分实践指南系列》:进程注入攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
浅谈信息资产全生命周期管理
随着数字化转型,信息系统日益增多,这也组织带来了信息安全隐患。很多大型组织都提出了资产全生命周期管理的口号,主要想解决的就是资产情况不明、责任不清的问题。对信息资产全生命周期的动态数据和流程化数据进行...
一文解读ISO26262安全标准:概念阶段
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01相关项定义相关项的定义包括其功能、接口、环境条件、法规要求和危害等,该定义为概念阶段的后续工作人员提供了充足的信息。可以包括功能概念、运行条件和环境约...
高通芯片0Day漏洞事件分析及安全建议
10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7...
网络安全知识:什么是补丁管理?
什么是补丁管理?补丁管理是应用供应商发布的更新来弥补安全漏洞并优化软件和设备性能的过程。补丁管理有时被视为漏洞管理的一部分。实际上,补丁管理就是在网络安全和业务运营需求之间取得平衡。黑客可以利用公司 ...
Rust的安全幻影:语言层面的约束及其局限性
本文是天工实验室安全研究员陈浩,在看雪SDC 2024上发表的议题《Rust的安全幻影:语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题,揭露了Rust安...
大模型安全挑战:全生命周期的原生构建与风险应对
11月15日,云安全联盟大中华区大会将在北京举行,欢迎扫码报名参会!如何在安全挑战中构建大模型稳健防线?如何在复杂生命周期中确保大模型安全无虞?如何在AI技术飞速发展中应对新型安全威胁?2024年11...
新加坡网络安全局发布《AI系统安全指南》
扫码立即加入学习!来源:互联网法律匠作者:麻策律师这是新加坡政府机构今年第三次发布AI安全相关文件。新加坡在人工智能领域的安全治理野望,属于路人皆知的存在。继新加坡在2024年5月30日发布的《生成式...