ice | CN-SEC 中文网

安全新闻

新的 Chirp 工具利用音频音调在设备之间传输数据

一种名为“Chirp”的新开源工具可以通过不同的音频音调在计算机（和智能手机）之间传输数据（例如文本消息）。该工具由网络安全研究员solst/ICE开发，将每个字符映射到特定的声音频率中，并通过实时可...

03月26日20 views评论

阅读全文

IoT工控物联网

ASPICE模型开发 VS Agile敏捷开发

点击上方蓝字谈思实验室获取更多汽车网络安全资讯ASPICE（Automotive SPICE，汽车软件过程改进与能力评估）是一个用于汽车行业的软件过程改进和能力评估的框架。它提供了一套标准化的流程和评...

12月23日16 views评论

阅读全文

IoT工控物联网

系统化的ASPICE、功能安全和信息安全实施方法

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月11日12 views评论

阅读全文

安全新闻

大漂亮与间谍软件公司Paragon达成秘密协议

美国移民和海关执法局（ICE）与以色列间谍软件公司Paragon Solutions签订了200万美元的合同，包括软件许可、设备、维护和培训。该合同依据FAR 6.302-1授予，允许在无竞争性招标的...

10月03日54 views评论

阅读全文

IoT工控物联网

大陆集团如何利用模糊测试和 ASPICE 实现网络安全，以符合 ISO 21434 标准

原文始发于微信公众号（IoVSecurity）：大陆集团如何利用模糊测试和 ASPICE 实现网络安全，以符合 ISO 21434 标准

06月21日10 views评论

阅读全文

安全新闻

疑似泄露数据！美国政府部门遭起诉

一家著名的数字权利倡导组织和哈佛网络法律诊所正在起诉联邦当局未能提供文件概述他们如何与一些拉丁美洲政府共享生物特征和其他非公民数据。原告上周四表示，他们在 17 个月前向移民和海关执法局（ICE）以及...

05月31日27 views评论

阅读全文

安全新闻

美一交易所因2021年黑客攻击被罚款1000万美元

美国证券交易委员会（SEC）周三宣布，洲际交易所（ICE）同意支付 1000万美元罚款，以和解与2021年发生的黑客攻击相关的指控。 ICE 被誉为全球金融体系的基础部分，负责运营纽约证券交易所 (N...

05月29日36 views评论

阅读全文

安全文章

JavaScript原链型污染详解

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。漏洞原理在 JavaScript ...

05月27日57 views评论

阅读全文

安全百科

HTTP解析器不一致性攻击精讲

前言HTTP协议在Web应用程序的运行中至关重要，然而在不同技术中HTTP解析器可能为HTTP异步攻击打开窗口，导致潜在的安全漏洞。本文将从负载均衡器、反向代理等实例出发，做详细说明。路径名操纵实现反...

01月28日55 views评论

阅读全文

安全百科

Web缓存欺骗攻击原理及实战

Web缓存欺骗是一种新的攻击方式，危害范围可扩大至各种技术及框架。前言缓存的意义在于实现资源的快速访问，在Web程序中就使用了网络缓存功能，如CDN、负载均衡器及反向代理。为了实现快速访问，同时保证数...

01月11日37 views评论

阅读全文

信息情报

记录揭示特工如何滥用对秘密数据的访问权

自 2016 年以来，数百的美国移民和海关执法局员工和承包商因滥用机密执法数据库和机构计算机而面临内部调查。被指控的不当行为包括一系列非法行为，从跟踪和骚扰到向罪犯传递信息。 ICE 表示，...

06月05日19 views评论

阅读全文

IoT工控物联网

实现L 3 级自动驾驶功能安全和信息安全可靠性的关键

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月04日34 views评论

阅读全文

在线咨询

微信