
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
密评合规要求:等保三级及以上系统,密码应用必须通过商用密码应用安全性评估(密评),其中明确要求使用国密算法信创替代加速:金融、政务、能源、交通等关键行业正在大规模推进国密改造JDK默认不支持:Java标准库不内置国密算法,需要引入 BouncyCastle 或国产密码库你可能不一定现在要用,但你一定会遇到。本文用最小化代码示例,讲清楚SM2(非对称加密)、SM3(哈希)、SM4(对称加密)这三种最

本文探讨了汽车电子系统中安全芯片的选型问题,指出行业内缺乏统一认知的现状。文章详细分析了三种主流安全技术(TrustZone、HSM、SE)的特点与适用场景,提供了ECU安全芯片选型决策表,并总结了三个常见误区:TrustZone不等于独立安全芯片、HSM需符合EVITA规范、SE存在带宽限制。最后提出分层安全架构建议,平衡安全与成本,强调根密钥必须存储在HSM或SE中的核心原则。文章指出这些技术

摘要: 汽车渗透测试已成为UNR155欧盟认证的关键环节。某合资品牌因未通过渗透测试导致车型上市推迟4个月,暴露了整车网络安全投入不足的问题。标准流程包括信息收集、攻击面枚举、漏洞利用和修复验证四个阶段,需覆盖硬件、固件、车载网络等维度。常见漏洞包括UDS安全访问绕过、固件提取逆向等。实践中需注意避免ECU损坏、误触发ESP等风险,并确保覆盖云端API攻击面。渗透测试需持续循环,验证安全控制有效性

VeraCrypt是什么?在工作生活上各种文件数据、资料越来越重要的今天,数据泄露(譬如电脑失窃、黑客攻击等)不仅仅是隐私上的问题,很多时候还会造成财产和其他不可预估的损失。因此我们除了要经常「备份文件」防止丢失之外,我们还应该对敏感、以及特别重要的文件进行「加密」以防随意被别人随意偷走查看或者拷贝。VeraCrypt 是一款适用于Windows,Mac OSX 和 Linux 的免费开源磁盘加密

AI驱动的智能认证:基于用户行为分析的动态策略量子安全加密:应对后量子计算时代的认证挑战区块链集成:分布式身份认证体系构建。

摘要 数据泄露事件频发,企业亟需透明数据加密(TDE)技术保护静态数据。传统应用层加密存在改造成本高、性能损耗大等问题,而TDE在存储引擎层实现加密,对应用透明且无需代码修改。MySQL企业版虽支持TDE,但存在国密算法缺失、密钥管理分散等局限性。第三方TDE解决方案通过“加密引擎+密钥服务平台”架构,支持国密SM4算法、HSM硬件加速和多云密钥管理,性能优于原生方案,并满足合规要求。国密SM4集

2025年11月,博世旗下一家二级供应商的ERP系统被勒索软件攻破。结果呢?不是这一家停产,是,因为这家供应商提供的ESP控制单元恰好同时供货给三家整车厂。一共停产6天,媒体估算损失超过1.2亿欧元。而在智能网联汽车时代,供应链安全的维度远比传统IT要复杂——不是"供应商的IT系统被黑导致停产"这一种剧本。

模型文件是最值钱的资产,也是保护最薄弱的环节——先锁模型,再锁代码单一手段防不住——模型加密+代码混淆+License授权,三层缺一不可HSM是信任根——没有硬件级密钥保护,软件层面的防护都是纸老虎以安当的ASP(应用安全加固)+ SLA(软件License授权)+ HSM产品组合为例,ASP负责代码混淆和反逆向,SLA负责设备绑定和授权管控,HSM负责密钥安全存储——三者联动,才能构成完整的算法

2026年6月1日,Socket 安全团队披露了一起代号为Miasma的供应链攻击事件:攻击者向 Red Hat 的命名空间下至少 4 个 npm 包注入了恶意代码。任何开发者执行时,恶意代码即触发——窃取本机凭证和密钥,并投放自传播蠕虫。这不是孤立事件。同一天,Aikido Security 披露了 npm 包(周下载量超过 29,000 次)在过去一个月内持续静默窃取 OpenAI Codex

智能汽车的软件安全不是一个"可选项",而是随着车辆数字化程度加深必然要正视的工程课题。从车机HMI到ECU固件,从自动驾驶算法到OTA升级包,每一层软件都面临被逆向的风险。而防逆向加固的核心价值,不是让攻击变得"不可能",而是让攻击成本高于攻击收益。🛡️ 代码混淆:提高静态分析难度🔒 反调试:破坏动态分析环境✅ 完整性校验:防止篡改后重打包🔑 白盒密码:密钥融入算法,无法提取📦 模型加密:








