安全性 - 第 4 | CN-SEC 中文网

IoT工控物联网

nxp 使用嵌入式信任和启用安全性的LPC55S6x MCU安全配置和编程

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

12月16日4 views评论

阅读全文

区别与联系：等保测评与密码应用安全性评估

等级保护测评和商用密码应用安全性评估是两个在信息安全领域中都非常重要的概念，它们分别关注信息系统的不同安全方面，虽然有一定的联系，但其评估的重点和适用范围不同。1. 等级保护测评等级保护测评（通常是指...

12月16日制度法规8 views评论

阅读全文

制度法规

等保和密评的测评层面有何不同

等保测评（网络安全等级保护测评）主要涵盖以下十个层面，这些层面被分为技术部分和管理部分：技术部分1.安全物理环境：主要关注机房、配电间、消防间等物理设施的安全性，包括防地震、防水淹等能力，以及网络资源...

12月09日55 views评论

阅读全文

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日16 views评论

阅读全文

安全新闻

OWASP API Security Top 10 (2023-RC更新)

伴随企业数字化程度的加深，API成为软件世界数据交互的“通用语言”，其数量迎来爆发式增长。同时，API的广泛应用也为运维可见性、安全性提出了新的挑战。针对API这种“易攻难守”的新兴资产的安全治理显得...

12月05日58 views评论

阅读全文

移动安全

Android 原生组件模糊测试简介

近年来，移动设备市场呈指数级增长，彻底改变了人们与技术互动的方式。目前，全球有超过 65 亿台移动设备在使用，预计到 2027 年这一数字将达到 77 亿台。下图说明了移动操作系统的全球市场份额。根据...

12月03日10 views评论

阅读全文

安全工具

自动化Bypass403插件二开重构

作为一名从事渗透测试的技术人员，我在执行安全评估时，尤其是在红蓝对抗演练中，通常需要验证受保护资源的安全性。这时候，能够快速绕过不当的403错误或身份验证限制就成了一个非常重要的需求。我发现了一个很酷...

12月03日12 views评论

阅读全文

安全闲碎

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数...

12月02日20 views评论

阅读全文

安全新闻

再谈数字签名的冒用

攻击事件上周，上海贝锐（代表产品有：花生壳、向日葵等）疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大，一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。图1. 样本文件带有的“上...

12月02日25 views评论

阅读全文

制度法规

《商用密码应用安全性评估测评工具指引》

2024年11月28日，中国密码学会密评联委会组织编制了《商用密码应用安全性评估测评工具指引》，供相关单位开展商用密码应用与安全性评估工作参考。《商用密码应用安全性评估测评工具指引》 ...

12月02日91 views评论

阅读全文

制度法规

《商用密码应用安全性评估测评实施指引》

2024年11月28日，中国密码学会密评联委会组织编制了《商用密码应用安全性评估测评实施指引》，供相关单位开展商用密码应用与安全性评估工作参考。《商用密码应用安全性评估测评实施指引》 ...

11月30日124 views评论

阅读全文

制度法规

详解等保与密评的关系

"等保"（网络安全等级保护）和"密评"（信息系统密码应用安全性评估）是我国信息安全保障体系中两大核心评估体系，二者在信息系统安全合规建设中相互关联，互为补充，但各自侧重点有所不同。以下从背景、目的、评...

11月27日150 views评论

阅读全文

在线咨询

微信