拜登签署第14111号行政命令:强化行政部门联邦基础设施的安全性
12月4日,美国拜登总统签署了第14111号行政命令,以加强和强化行政部门联邦基础设施的安全性,应对既有和新兴威胁的挑战。联邦安全机构的跨机构安全委员会(ISC)是由第12977号...
admin
欧盟《网络弹性法案》尘埃落定:制造商需为开源代码的安全性负责
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士欧洲委员会在2022年9月份醍醐《网络弹性法案》,旨在设置一系列规则,重视所有直接或间接联网产品的安全性。产品同时包括硬件和软件...
IT界的拿来主义:由滴滴事件看开源组件风险
一、概述2023年11月27日晚间,“滴滴崩了”登上热搜,包括滴滴打车、青桔、小桔充电等多个服务出现问题,导致用户无法使用。11月29日,滴滴官方发表声明,事故起因是底层系统软件发...
2023 SDC 议题回顾 | USB FUZZ 工具前沿探索
USB是现代计算机系统和设备中最常见的外设接口,其某些固有的安全性问题使其容易成为攻击者的目标。在对USB安全研究的过程中,我们利用USB协议完全模拟了Windows带有人脸识别的...
安全软件生命周期之评估安全软件生命周期:通用准则
4.3通用准则本通用准则(CC)41的目的是为安全信息技术(IT)产品的国际识别提供一种工具(其中SAMM和BSIMM是对开发过程的评估)。CC的目标是使已从授权认证/验证机构(C...
如何保护秘密:密码入门
世界上有两种公司:一种是被犯罪分子破坏的公司,另一种是已经被破坏但还不知道的公司。犯罪分子是无情的。当今的网络攻击已演变成由强大的犯罪组织或民族国家实施的高级间谍活动。在软件即服务...
《信息安全学报》学术沙龙(第十八期)——对称密码学(一)学术报告会
一、活动简介密码是保障信息安全的核心技术和基础支撑,密码算法作为密码学的理论根基,密码算法的安全性是至关重要的关键问题。对称密码的安全性通过评估现有对称密码分析方法下的安全性来保障...
企业远程办公,远程访问和自带设备(BYOD)安全性解决方案
虽然内容陈旧,但是还是具有参考价值ITL公告2020年3月Karen Scarfone[1],Jeffrey Greene和Murugiah Souppaya美国商务部国家标准技术...
667 天后,Openfire 4.8.0 beta 发布
从数据到大模型应用,11 月 25 日,杭州源创会,共享开发小技巧Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也称为 Jabber)的 RTC(Real Time Collabo...
5G安全报告 | 业界首个5G通信协议安全性报告正式发布,全文限时下载
5G安全,不应该仅基于传统网络安全的思维和技术能力。限时扫码下载5G安全协同创新中心《5G通信协议安全性研究》5G网络从搭建到应用有其特殊性,尤其随着5G技术与行业业务场景的不断融...