安全性 - 第 5 | CN-SEC 中文网

安全新闻

5G基带存在重大安全漏洞！黑客可直接监控手机。

5G基带安全漏洞曝光，黑客可轻松监控手机，华为能否规避？2024年初，全球网络安全会议上，宾夕法尼亚大学的研究团队发布了一项惊人的报告：全球5G基带存在重大安全漏洞，黑客可通过这一漏洞悄无声息地监控用...

11月14日84 views评论

阅读全文

安全闲碎

一份专业的信息安全测试报告主要包含哪些内容？

1信息安全性的测试内容包括：信息安全性指的是产品或系统保护信息和数据的程度，以使用户、其他产品或系统具有与其授权类型和授权级别一致的数据访问度。根据GB/T 25000.51-2016《软件产品质量要...

11月14日17 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之检测攻击

横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水平...

11月13日33 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之缓解攻击

加微信，进群交流横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险...

11月13日19 views评论

阅读全文

人工智能安全

如何提高 AI 辅助软件开发的安全性

首席信息安全官（CISOs）需要一个 AI 可见性和关键绩效指标（KPI）计划，以实现 “恰到好处” 的平衡，从而达到最佳的安全性和生产力成果。AI 在软件开发中的现状如今，人工智能（AI）这一 “精...

11月11日27 views评论

阅读全文

安全工具

深入探究静态代码分析工具

静态代码分析是现代软件开发的一个重要方面。其核心是检查程序的源代码以识别潜在的漏洞、错误或与规定编码标准的偏差。静态代码分析直接对源代码进行操作，因此可以提供即时反馈，使开发人员能够在开发阶段解决问题...

11月09日18 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

10月29日73 views评论

阅读全文

安全百科

什么是安全左移？

点击上方蓝字，后台回复【合集】获取网安资源1什么是安全左移？"安全左移"（Security Shift Left）是一个信息安全领域的概念，它强调将安全措施和考虑尽可能早地集成到软件开发生命周期中，而...

10月29日103 views评论

阅读全文

AI代码审查应该是什么样子

在人工智能与人类审查人员合作分析代码的世界中，它会在错误升级为灾难性问题之前主动识别错误。【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

10月29日安全闲碎11 views评论

阅读全文

安全文章

AES 和 RSA 加密处理

一、引言在当今数字化时代，数据安全成为了至关重要的问题。随着信息技术的不断发展，各种敏感信息如个人隐私、商业机密和金融数据等在网络上的传输和存储面临着越来越多的安全威胁。为了保护这些数据，加密技术被广...

10月28日65 views评论

阅读全文

安全开发

第三方软件测评中信息安全性的测试方法与测试流程

软件信息安全测试，顾名思义，就是在软件产品的生命周期中，特别是在产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。这一过程就像是一道坚实的防线，守护着软件系统的...

10月24日48 views评论

阅读全文

安全闲碎

使用可道云Kodbox快速在云服务器上搭建云盘

前言如今，个人服务器已经不是什么稀罕的事情了。一台服务器，可以多台Linux集群，也可以是一台轻量应用服务器，亦或者是个人的树莓派、开发版等。正因为如此，服务器上有越来越多的闲置存储空间，我们可以充分...

10月21日17 views评论

阅读全文

在线咨询

微信