相關(guān)文章

• ISO SAE 21434-2021 工作產(chǎn)品（WP）整理

  本文旨在將21434中各階段涉及的WP統(tǒng)一梳理出來，方便學(xué)習(xí)及查閱。 “WP” for a work product 序號(hào) 編號(hào) 標(biāo)準(zhǔn)原文 中文翻譯 1 WP-05-01 Cybersecurity policy, rules and processes, resulting from the requirements of 5.4.1 to 5.4.3 網(wǎng)絡(luò)安全政策、規(guī)則和流程，來自5.4.1至5.4.3的結(jié)果 2 WP-05-02 Evidence of competen

  2023年04月18日

  瀏覽(33)
• 

  先進(jìn)車輛駕駛艙系統(tǒng)的強(qiáng)大網(wǎng)絡(luò)安全協(xié)議

  近年來，車輛駕駛艙系統(tǒng)發(fā)展迅速，融入了導(dǎo)航、娛樂和車輛性能監(jiān)控系統(tǒng)等先進(jìn)技術(shù)。隨著駕駛艙變得更加互聯(lián)和依賴軟件，它們也變得更容易受到網(wǎng)絡(luò)安全威脅。實(shí)施強(qiáng)大的網(wǎng)絡(luò)安全協(xié)議對(duì)于保護(hù)駕駛員和乘客以及保持車輛運(yùn)行的完整性至關(guān)重要。 本文深入探討了駕駛艙

  2024年01月25日

  瀏覽(22)

• 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求示例解讀

  安全服務(wù)體系建設(shè)主體內(nèi)容_luozhonghua2000的博客-CSDN博客? 在安全服務(wù)體系建設(shè)涉及到落地技術(shù)要求，這篇我們解讀需要哪些具體技術(shù)要求？又能得到什么工作啟發(fā)呢 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求主要包括 7個(gè)層次: 1、管理層:? ? 應(yīng)以安全策略為基礎(chǔ)，明確網(wǎng)絡(luò)負(fù)責(zé)人的

  2024年02月03日

  瀏覽(37)

• 「 網(wǎng)絡(luò)安全術(shù)語解讀 」內(nèi)容安全策略CSP詳解

  引言：什么是CSP，它為什么可以防御一些常見的網(wǎng)絡(luò)攻擊，比如XSS攻擊，具體原理是什么？以及如何繞過CSP？ CSP（Content Security Policy，內(nèi)容安全策略）是一種網(wǎng)絡(luò)安全技術(shù)，它通過限制網(wǎng)頁中可以加載的資源（如腳本和圖像），來防止惡意攻擊，如跨站腳本攻擊（XSS）。CSP的

  2024年02月02日

  瀏覽(21)
• 

  網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引（原文+解讀下載）

  為指導(dǎo)網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作，發(fā)現(xiàn)數(shù)據(jù)安全隱患，防范數(shù)據(jù)安全風(fēng)險(xiǎn),依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，參照數(shù)據(jù)安全相關(guān)國家標(biāo)準(zhǔn)， 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在組織編制國家標(biāo)

  2024年02月16日

  瀏覽(18)

• 【網(wǎng)絡(luò)安全】CSRF漏洞詳細(xì)解讀

  2023年04月15日

  瀏覽(24)
• 

  網(wǎng)絡(luò)安全從業(yè)者必看！注冊網(wǎng)絡(luò)安全等級(jí)測評(píng)工程師考證解讀

  《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取 、 篡改。《網(wǎng)絡(luò)安全法》等多項(xiàng)法律法規(guī)要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)

  2024年02月06日

  瀏覽(37)
• 

  【網(wǎng)絡(luò)安全常用術(shù)語解讀】CPE詳解

  什么是CPE？CPE是由哪個(gè)組織定義和維護(hù)的？CPE主要用途是什么？CPE共有多少個(gè)條目？CPE由哪幾部分組成？如何申請CPE條目？讀完本文你將收獲所有答案。如還有其他相關(guān)疑問，歡迎留言討論。 通用平臺(tái)枚舉（Common Platform Enumeration，簡稱，CPE）是描述和識(shí)別企業(yè)計(jì)算資產(chǎn)中存在

  2024年02月06日

  瀏覽(45)
• 

  【網(wǎng)絡(luò)安全常用術(shù)語解讀】CVSS詳解

  什么是CVSS？CVSS是由哪個(gè)組織定義和維護(hù)的？CVSS主要用途是什么？CVSS 3.X與2.X版本主要有哪些區(qū)別？如何給一個(gè)CVE漏洞進(jìn)行評(píng)分？讀完本文你將收獲所有答案。如還有其他相關(guān)疑問，歡迎留言討論。 CVSS全稱是Common Vulnerability Scoring System，中文翻譯為通用漏洞評(píng)分系統(tǒng)，CVSS是一

  2024年02月14日

  瀏覽(30)

• 「 網(wǎng)絡(luò)安全術(shù)語解讀 」懸空標(biāo)記注入詳解

  引言：什么是懸空標(biāo)記注入（Dangling markup injection）、典型利用原理是什么，以及如何防止懸空標(biāo)記攻擊？ 懸空標(biāo)記注入（Dangling markup injection）是一種技術(shù)，當(dāng)由于輸入過濾或其他防御措施而無法進(jìn)行完全的跨站腳本攻擊時(shí)，它可以用于捕獲跨域數(shù)據(jù)。它可以被用來捕獲其他

  2024年01月17日

  瀏覽(23)