功能安全 与电子电气架构相关的功能安全,指不存在由电子电气系统功能异常行为引起的危害而造成的不合理风险,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统的所有活动。功能安全旨在消除由电子电气系...
06月20日38 views评论功能
系统
电子电气架构相关安全体系介绍
06月20日38 views评论功能
系统
06月20日38 views评论功能
系统
【公益译文】供应商安全评估
全文共13172字,阅读大约需26分钟。一概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时,客户应对该设备的安全进行评估,并将此评估作为其采购和风险管理流程的一部分。本...
05月29日51 views评论供应链安全
网络安全
SRC实战 | 某系统后台登陆绕过任意读取文件
前言:这几天在挖某公司src,记录一下遇到的有趣的漏洞后台是这个样子一个BPM系统首先试了试0day(admin/123456)提示账号和密码不正确这种情况要么是我账号输错了,要么就是输入账号正确,密...
05月15日43 views评论安全评估
网络安全
APP渗透—MobSF安全评估、frida、r0capture抓包
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,最近更新APP系列,APP系列每两天更新一次,由于APP系列不一定是很标准,若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...
05月09日151 views评论frida
信息收集
生成式人工智能的风险挑战与监管框架
4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见,拟进一步促进生成式人工智能技术健康发展和规范应用,对类似ChatGPT、M...
04月27日37 views评论互联网
人工智能
专家解读 | 生成式人工智能的风险挑战与监管框架
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 大连海事大学法学院 马永强4月11日,国家互联网信息办公室发布《生成式人工智能服务管理办法(征...
04月27日164 views评论人工智能
生成式
汽车数据安全合规⑦—如何进行数据出境合规准备?
《汽车数据安全若干问题合规实践指南》(以下简称《指南》)是数据安全推进计划汽车工作组在2022年产出的成果之一。本指南依据国家法律法规和标准,同时参考行业最佳实践,针对汽车数据安全的重要合规内容,结合...
04月13日81 views评论安全评估
数据出境
【资源分享】16 安全评估
16 安全评估整理安全评估文件6个。具体目录: GB-T 18336.1-2015 信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型.pdfGB-T 18336.2-2015 信息技...
04月10日51 views评论信息技术
安全技术
红队渗透测试工具 CrossC2
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月02日81 views评论macos
安全防护
【SDL实践指南】安全需求概述
文章前言按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线前的安全质量要...
03月07日98 views评论安全团队
安全评估
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
02月25日36 views评论开源
漏洞
AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64...
02月10日326 views评论渗透测试
物联网
14