漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是,与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞,但无法利用该漏洞来破坏系统的...
05月15日41 views评论规范
软件
软件安全知识之漏洞讨论
05月15日41 views评论规范
软件
05月15日41 views评论规范
软件
Bosch 车辆信息安全分析中的安全目标: 一种评估具有功能安全影响的恶意攻击的方法
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入网络信息安全技术交流群 ,与专业人士交流探...
05月04日52 views评论汽车网络信息安全
自动驾驶
CISA扩大网络安全委员会,更新基线安全目标
美国网络安全和基础设施安全局 (CISA) 本周宣布在其网络安全咨询委员会 (CSAC) 中增加更多专家,并更新去年推出的基线网络安全目标。CISA 周一宣布了 CSAC 的十几名新成员,他们的职责是...
03月24日49 views评论cisa
网络安全
证券公司怎么做业务安全|证券行业专刊·安全村
涛总约稿,我一下子就想到了这个题目。为啥呢?因为自从加入证券行业以来,我就一直在思考这个问题。过往我的主要从业经历在科技行业,有做业务安全的经历和意识,加入一个崭新的行业以后,就一直在思考、琢磨、找不...
03月15日18 views评论互联网
信息安全
技术干货 | 互联网企业安全建设思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
01月08日58 views评论互联网
安全运营
BMS (ASIL C) 的功能安全设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着新能源汽车的发展逐步趋于电气化和智能化, 其电子控制器的数量不断增加, 电子控制器的功能安全成为影响新 能源汽车安全性的首要问题。旨在将标准 ISO ...
12月26日63 views评论信息安全
管理系统
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
11月07日101 views评论网络安全
身份认证
前沿 | 将系统工程流水线应用到SOTIF的方法
*本文来自轩辕实验室王子维的研究成果和学习笔记文章介绍了一种使用系统工程流水线来应用SOTIF的方法,可以将SOTIF与功能开发相结合,接下来将从以下四个部分逐一介绍:·MBSE·系统工程流水线·使用...
10月19日27 views评论安全目标
流水线
供应链是工业网络安全的薄弱环节 工业组织应如何实现OT安全目标
数字化转型大潮之下,OT与IT的融合受到了广泛的重视,但不可否认的是,由于金融行业、互联网行业对安全更加敏感,近些年来,随着全球的一些攻防演练,以及网络安全技术的普及,上述领域的安全性本身得到大幅提高...
07月26日34 views评论勒索软件攻击
网络安全
白泽带你读论文 | A Formal Analysis of the FIDO UAF Protocol
Translate《API Security In Action》Chapter I
第一章 什么是API安全什么是API?什么影响着API安全性?根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...
06月08日32 views评论应用程序
攻击者
行业报告 | 2022年网络安全趋势报告
1前言2021年是行业人士应该反思的一年。2020年我们的工作转向远程办公,基础设施、应用程序和访问控制几乎在一夜之间发生了迅速的变化,而网络安全团队仍在忙于防御一系列的攻击。 美国网络安全...
05月27日77 views评论安全
网络安全
2