信息安全

zmj3203246 天前
安全·信息安全
车ECU安全刷写(Secure Flashing/Programming)车 ECU 安全刷写,核心是UDS 协议 + 安全访问 + 双分区回滚 + 供电 / 校验 / 合规全闭环。
zmj3203249 天前
网络安全·信息安全·21434
ISO/SAE 21434:2021 合规审核清单用途:主机厂 / Tier1 审核、认证、CSMS 体系、TARA、网络安全案例交付直接套用格式:6 列 → 章节号|章节名称|核心要求|必须输出物|审核要点|适用 R155 。
芯盾时代9 天前
人工智能·安全·信息安全
“十五五”规划纲要人工智能安全与治理政策深度解读3月13日,《中华人民共和国国民经济和社会发展第十五个五年规划纲要》(以下简称《纲要》)正式发布,为我国未来五年经济社会发展擘画了宏伟蓝图、明确了实践路径。人工智能作为新质生产力的核心引擎,在《纲要》正文中被提及30次,被赋予了前所未有的战略地位,其发展与安全治理被纳入数字中国建设、国家安全体系的全局部署。
MaisieKim_13 天前
信息安全·项目管理·权限管理
中大型企业项目管理平台如何保证数据安全与权限控制在中大型企业的项目管理平台中,数据安全与权限控制的核心是“以身份为边界、以数据为中心”。要达成这一目标,需要建立覆盖身份与访问管理、数据分级与加密、精细化权限模型、全链路审计与合规证明的体系化能力,并融入组织流程与运营。通过零信任架构、最小权限原则、端到端加密与可审计的变更管理,平台能够显著降低数据泄露与越权访问的风险,同时确保对外协作、跨团队项目与第三方集成在可控边界内安全运行。
xixixi7777714 天前
人工智能·安全·网络安全·ai·信息安全·零信任·智能体
安全前置设计:在智能体、模型、网络中嵌入零信任、隐私计算、智能体防护,避免“先建设后补安全”当智能体成为业务核心,安全不能再做“裱糊匠”在数字化转型与AI深度融合的今天,我们正在见证一个根本性的变化:智能体(Agent)、大模型(LLM)和云原生网络正在成为企业业务的核心载体。然而,与之相伴的安全挑战却日益严峻——数据泄露、模型对抗、权限滥用、隐私泄露等风险层出不穷。
2401_8653825020 天前
网络安全·信息安全·等保测评·标准·信息化项目
GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》标准解读GB/T22240-2020《信息安全技术 网络安全等级保护定级指南》是网络安全等级保护工作的核心定级依据,该标准于2020年11月1日正式实施,替代2008版标准,适配云计算、物联网、工业控制系统、大数据等新技术应用场景,明确了非涉密等级保护对象的定级方法、流程、对象界定等强制性/规范性要求,是网络运营者开展等保定级工作的主要依据。以下围绕标准核心规范内容、法定定级要求、实操规范性条款展开解读,同步插入标准原始表格。关于网络安全等级保护,我们之前整理了一系列干货解析,大家可以对照查阅:
xixixi777771 个月前
人工智能·安全·机器学习·信息安全·大模型
2026网络安全新战场:AI对抗、勒索软件升级与防御实战今年2月,安全研究人员披露了一起针对开源AI模型库的供应链攻击。攻击者在热门模型(如某个LLM的微调版本)中植入了后门,当开发者下载使用该模型处理特定触发词时,模型会输出恶意指令或泄露内存数据。这一事件警示我们:AI模型本身已成为攻击面,模型验证和完整性校验变得至关重要。
冷小鱼1 个月前
安全·web安全·网络安全·信息安全·安全法
国家网络安全事件报告管理办法发布日期:2025年9月11日 实施日期:2025年11月1日 发布机构:国家互联网信息办公室随着《网络安全法》《数据安全法》《个人信息保护法》等法律法规的落地实施,网络安全事件报告制度日趋完善。本次《国家网络安全事件报告管理办法》(以下简称《办法》)的出台,进一步明确了报告主体、时限、内容和程序,为网络运营者提供了更具操作性的合规指引。
zmj3203241 个月前
安全·网络安全·信息安全
CSMS VS ISMS管理体系ISMS(信息安全管理体系)是“通用型”的,适用于所有组织;而CSMS(网络安全管理体系)是“专用型”的,特指汽车行业。
Johny_Zhao1 个月前
linux·人工智能·信息安全·kubernetes·云计算·yum源·系统运维·openclaw
OpenClaw中级到高级教程OpenClaw从"能用"迈向"好用"的关键跨越。下面这份教程将涵盖你关注的记忆系统、网络搜索、服务器部署、接入微信/飞书、安装skills、多Agents功能,并补充心跳机制的说明,帮你系统性地掌握这些进阶能力。
Johny_Zhao1 个月前
linux·人工智能·信息安全·云计算·yum源·系统运维·openclaw
centos7安装部署openclaw
Whoami!2 个月前
网络安全·信息安全·/etc/shadow·/etc/passwd
⓬⁄₈ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 利用替代密码实现提权郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
网络安全·信息安全·linux提权·cron任务
⓬⁄₇ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 利用Cron任务配置不当实现提权郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
linux·网络安全·信息安全·权限提升
⓬⁄₆ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 从“守护进程”和“网络流量”中捕获敏感信息郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
linux·网络安全·信息安全·权限提升
⓬⁄₅ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ 寻觅暴露的机密信息实现提权郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
网络安全·信息安全·自动化枚举·linux枚举
⓬⁄₄ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅳ郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
网络安全·信息安全·linux枚举
⓬⁄₃ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅲ郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
卖命的技术小哥2 个月前
信息安全·代码加密
代码加密软件有哪些?2026年这3款热门源代码加密软件,千万别错过!工程师将自动驾驶控制代码上传至个人云盘,导致直接经济损失上亿元。代码作为企业最核心的数字资产,正面临“明文裸奔”的致命风险。传统加密方案因操作繁琐、兼容性差等问题,实际部署率差。
Whoami!2 个月前
linux·网络安全·信息安全·iptables
⓬⁄₂ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-II郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
Whoami!2 个月前
linux·网络安全·信息安全·权限提升
⓬⁄₁ ⟦ OSCP ⬖ 研记 ⟧ Linux权限提升 ➱ Linux系统枚举-Ⅰ郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。