安全性 - 第 6 | CN-SEC 中文网

人工智能安全

如何提高 AI 辅助软件开发的安全性

首席信息安全官（CISOs）需要一个 AI 可见性和关键绩效指标（KPI）计划，以实现 “恰到好处” 的平衡，从而达到最佳的安全性和生产力成果。AI 在软件开发中的现状如今，人工智能（AI）这一 “精...

11月11日29 views评论

阅读全文

安全工具

深入探究静态代码分析工具

静态代码分析是现代软件开发的一个重要方面。其核心是检查程序的源代码以识别潜在的漏洞、错误或与规定编码标准的偏差。静态代码分析直接对源代码进行操作，因此可以提供即时反馈，使开发人员能够在开发阶段解决问题...

11月09日20 views评论

阅读全文

安全文章

记一次安全扫描工具联动自动化扫描漏洞流程

假如你在一次攻防演练或者渗透测试中有多个攻击测试目标，一个一个去手动测试是肯定不现实的，可以先借助安全扫描工具去“自动扫描测试目标站点”的薄弱漏洞的位置，为你后续的深入测试提供事半功倍的效果。前言：随...

10月29日82 views评论

阅读全文

安全百科

什么是安全左移？

点击上方蓝字，后台回复【合集】获取网安资源1什么是安全左移？"安全左移"（Security Shift Left）是一个信息安全领域的概念，它强调将安全措施和考虑尽可能早地集成到软件开发生命周期中，而...

10月29日139 views评论

阅读全文

AI代码审查应该是什么样子

在人工智能与人类审查人员合作分析代码的世界中，它会在错误升级为灾难性问题之前主动识别错误。【代码静态分析、SCA、渗透测试、网络设备安全性评估系统、漏洞挖掘系统、Web 安全性评估系统、勒索软件破解系...

10月29日安全闲碎11 views评论

阅读全文

安全文章

AES 和 RSA 加密处理

一、引言在当今数字化时代，数据安全成为了至关重要的问题。随着信息技术的不断发展，各种敏感信息如个人隐私、商业机密和金融数据等在网络上的传输和存储面临着越来越多的安全威胁。为了保护这些数据，加密技术被广...

10月28日78 views评论

阅读全文

安全开发

第三方软件测评中信息安全性的测试方法与测试流程

软件信息安全测试，顾名思义，就是在软件产品的生命周期中，特别是在产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。这一过程就像是一道坚实的防线，守护着软件系统的...

10月24日55 views评论

阅读全文

安全闲碎

使用可道云Kodbox快速在云服务器上搭建云盘

前言如今，个人服务器已经不是什么稀罕的事情了。一台服务器，可以多台Linux集群，也可以是一台轻量应用服务器，亦或者是个人的树莓派、开发版等。正因为如此，服务器上有越来越多的闲置存储空间，我们可以充分...

10月21日23 views评论

阅读全文

云安全

使用零信任理念来缓解OWASP API安全性威胁

API形式与安全趋势伴随着全球数字经济的浪潮，API已然成为企业数字化转型中连接万物的”钥匙”，可预见API数量将爆炸式增长。与此同时，API攻击也越来越高频出现，对任何一家企业来说又需关注一项新的安...

10月20日69 views评论

阅读全文

IoT工控物联网

硬件安全机制

点击上方蓝字谈思实验室获取更多汽车网络安全资讯硬件这里来简要看看硬件方面的，扩展一下自己对于安全的认识。• 硬件木马监测• 形式化验证• 芯片防伪与IC保护• 物理不可克隆函数• 基于新型器件的硬件安...

10月18日69 views评论

阅读全文

云安全

风险、回报和现实：企业对公共云的看法是否发生了变化？

公共云现在构成了企业 IT 环境的主体。根据2024 年 Statista 数据，73% 的企业使用混合云模式，14% 的企业使用多个公共云，10% 的企业使用单一公共云解决方案。多个和单个私有云占剩...

10月18日21 views评论

阅读全文

安全新闻

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

威胁行为者试图滥用开源 EDRSilencer 工具，作为篡改端点检测和响应（EDR）解决方案并隐藏恶意活动的一部分。趋势科技表示，它检测到“威胁行为者试图将 EDRSilencer 集成到他们的...

10月17日57 views评论

阅读全文

如何提高 AI 辅助软件开发的安全性

深入探究静态代码分析工具

记一次安全扫描工具联动自动化扫描漏洞流程

什么是安全左移？

AI代码审查应该是什么样子

AES 和 RSA 加密处理

第三方软件测评中信息安全性的测试方法与测试流程

使用可道云Kodbox快速在云服务器上搭建云盘

使用零信任理念来缓解OWASP API安全性威胁

硬件安全机制

风险、回报和现实：企业对公共云的看法是否发生了变化？

黑客滥用 EDRSilencer 工具绕过安全性并隐藏恶意活动

在线咨询

微信