规范 | CN-SEC 中文网

IoT工控物联网

mGPTFuzz：大型语言模型辅助Matter物联网设备模糊测试

基本信息原文名称：From One Thousand Pages of Specification to Unveiling Hidden Bugs: Large Language Model As...

03月30日9 views评论

阅读全文

安全文章

Swagger接口安全测试评估

基本介绍 Swagger是一种用于描述、构建和使用RESTful API的开源框架，它提供了一套工具和规范，帮助开发者设计、文档化和测试API以及生成客户端代码和服务器存根，Swagger的核心组件是...

08月14日69 views评论

阅读全文

制度法规

电信领域数据安全风险评估规范（YDT 3956-2024）

原文始发于微信公众号（网络安全备忘录）：电信领域数据安全风险评估规范（YDT 3956-2024）

08月02日102 views评论

阅读全文

制度法规

安徽省《医院网络安全管理规范》附下载

医院网络安全管理规范下载DB34_T 4304-2022 安徽省《医院网络安全管理规范》PDF文件链接：https://pan.baidu.com/s/1gisU6gKa9U_k...

07月12日15 views评论

阅读全文

供应链安全

点评软件供应链安全框架 in-toto 的审计结果

在笔者之前一篇关于软件供应链安全的文章中，带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计，审计结果已公布在项目网站上。无论是开发者或网络安全...

03月08日30 views评论

阅读全文

安全新闻

中国网络安全产业分析(2023年)

本报告的市场规模采用收入法统计，统计范围为在国内销售网络安全产品或提供网络安全服务的企业，不包括产业链上游硬件供应商和下游销售渠道（代理商和分销商）。本次调研延续前五次产业调研模式，仍然以具备网络安全...

12月09日199 views评论

阅读全文

制度法规

网络安全等级保护：网络安全等级保护原则

关键词：网络安全等级保护等级保护等级保护原则在上篇《网络安全等级保护：什么是网络安全等级保护？》我们谈到了《网络安全法》对等级保护的名称作了调整，改为网络安全等级保护制度，对其主要内容作了规定...

10月17日88 views评论

阅读全文

安全文章

NTLM 降级攻击

深入研究 NTLM 规范关于版本协商的一些困惑在开始研究之前，我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时，我假设版本协商是协议本身的一部分。因此，...

07月11日13 views评论

阅读全文

安全闲碎

软件安全知识之预防漏洞

预防漏洞一旦一类漏洞被很好地理解，一个重要的问题是如何防止在软件中引入此类漏洞，或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。总体思路如下。我们在主题1中看到，...

05月20日106 views评论

阅读全文

安全开发

数仓命名规范大全！

来源：蜜獾报告全文共 3145 个字，建议阅读 6 分钟导读：数据仓库的建设实施和落地需要团队中不同成员的参与和配合，需要各种各样的规范，规范的分层定义和表命名...

05月15日33 views评论

阅读全文

安全开发

软件安全知识之漏洞讨论

漏洞讨论与整体安全目标的更好连接需要更复杂的规范我们已将实施漏洞归类为违反软件组件的特定部分规范。但是，与整个软件系统的安全目标的连接很弱。软件系统完全有可能存在实现漏洞，但无法利用该漏洞来破坏系统的...

05月15日41 views评论

阅读全文

取证分析

【智能汽车取证的法律规制研究】

摘要智能汽车取证是指取证人员采用技术手段对其存储介质中保存的车辆行驶及外部环境等数据进行检查和分析，并最终形成证据的过程。...

04月26日101 views评论

阅读全文

在线咨询

微信