随着数字化转型,信息系统日益增多,这也组织带来了信息安全隐患。很多大型组织都提出了资产全生命周期管理的口号,主要想解决的就是资产情况不明、责任不清的问题。对信息资产全生命周期的动态数据和流程化数据进行...
一文解读ISO26262安全标准:概念阶段
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01相关项定义相关项的定义包括其功能、接口、环境条件、法规要求和危害等,该定义为概念阶段的后续工作人员提供了充足的信息。可以包括功能概念、运行条件和环境约...
高通芯片0Day漏洞事件分析及安全建议
10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7...
网络安全知识:什么是补丁管理?
什么是补丁管理?补丁管理是应用供应商发布的更新来弥补安全漏洞并优化软件和设备性能的过程。补丁管理有时被视为漏洞管理的一部分。实际上,补丁管理就是在网络安全和业务运营需求之间取得平衡。黑客可以利用公司 ...
Rust的安全幻影:语言层面的约束及其局限性
本文是天工实验室安全研究员陈浩,在看雪SDC 2024上发表的议题《Rust的安全幻影:语言层面的约束及其局限性》。该议题深入分析了Rust编程语言的编译二进制文件及其现有的安全问题,揭露了Rust安...
大模型安全挑战:全生命周期的原生构建与风险应对
11月15日,云安全联盟大中华区大会将在北京举行,欢迎扫码报名参会!如何在安全挑战中构建大模型稳健防线?如何在复杂生命周期中确保大模型安全无虞?如何在AI技术飞速发展中应对新型安全威胁?2024年11...
新加坡网络安全局发布《AI系统安全指南》
扫码立即加入学习!来源:互联网法律匠作者:麻策律师这是新加坡政府机构今年第三次发布AI安全相关文件。新加坡在人工智能领域的安全治理野望,属于路人皆知的存在。继新加坡在2024年5月30日发布的《生成式...
【公益译文】对抗式机器学习攻击与缓解措施分类及术语(上)
全文共23526字,阅读大约需30分钟。执行摘要NIST的可信及负责任人工智能报告旨在制定对抗性机器学习(AML)分类和术语,用以保护AI应用,防止被敌方操控。广义上讲,AI系统分为两类:预测式和生成...
安全软件生命周期之规范性安全软件生命周期流程
规范性安全软件生命周期流程安全软件生命周期流程是将安全性构建到产品中的主动方法,从源头上处理设计不佳、不安全软件的“疾病”,而不是“应用创可贴”通过反应性来阻止症状渗透和修补方法。这些流程将软件安全深...
车联网安全术语与定义(一)
0x01 智能网联汽车智能网联汽车在快速发展,其本质可以看作是一个集成的电子电气系统,它由多个不同的子系统和网络架构组成包括车载通信系统、信息娱乐系统、驾驶辅助系统、安全系统、车身控制系统等等。这些子...
面试题:SDL与DevSecops的区别
点击蓝色关注我们大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。SDL(安全开发生命周期)和DevSecOps是两种不同的方法,用于在软件开发过程中整合...
DO-178 C-参与阶段4(认证审查)
SOI #4 -认证审查参与的最后阶段是认证审查(SOI#4)。该审查通常在质量保证符合性审查之后进行,重点是确保所有合规性证据完整且正确。SOI评审的一个基本部分是检查配置管理过程和基线,以及质量保...
13