- 博客(327)
- 资源 (13)
- 收藏
- 关注
RSS订阅
转载 【转】软件成分分析(SCA)完全指南
软件成分分析(SCA)是查找开源软件包中的漏洞并学习如何修复它们的最佳选择,确保代码和应用程序处于安全状态。
2023-01-27 08:59:01
1673
2
原创 Docker pull时报错:https://registry-1.docker.io/v2/
Docker客户端访问注册中心出错时,可通过修改配置文件解决。在daemon.json中添加多个国内镜像源(如阿里云、清华等)并设置insecure-registries后重启Docker服务即可。该方法通过切换国内镜像源优化网络连接,快速解决访问问题。配置包含20+常用镜像地址,支持HTTPS和HTTP协议,适用于各类Docker访问故障。
2025-06-11 19:26:21
391
转载 【转】关键信息基础设施安全标准体系化建设进展
信安标委致力于营造标准化工作的良性生态,组织更多的网络安全企业、高校、科研院所等参与到关键信息基础设施安全标准化工作中,打通技术、产业、学术等环节,形成标准化合力,深入推动金融、能源、电信、交通、水利、卫生健康、国防科技工业等重要行业和领域关键信息基础设施的标准试点工作,促进标准研制与行业实施紧密互动,全链条提升标准应用价值与实施效果,共筑网络安全防线的良性生态。该框架围绕关键信息基础设施承载的关键业务,由分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面构成。
2025-06-04 18:25:26
272
原创 【学习笔记】网络安全设计权威指南(五)
主要探讨网络安全风险评估与优化的关键方法。在风险评估方面,强调定量分析(风险=负面事件×发生概率)及系统特征化、度量评估(经验与理论指标)和预测的重要性,需从攻击者角度评估防御效果并通过攻击树分析风险来源。
2025-06-01 18:13:56
602
原创 【学习笔记】网络安全设计权威指南(四)
本章阐述检测在网络安全中的核心作用。检测系统采用七层架构:从特征选择、提取开始,通过事件选择、检测,到攻击检测、分类,最终生成警报。
2025-05-31 10:35:39
561
转载 【转】三维可视化不等于数字孪生
当前市场上约70%标榜"数字孪生"的项目实际仍停留在三维可视化阶段。真正的数字孪生需要构建"感知-计算-执行"的完整闭环。
2025-05-29 08:22:32
29
转载 [转]危险的创新:匆忙上马AI项目带来八大安全隐患
人工智能(AI)和大语言模型(LLM)的快速应用虽带来效率提升和商业机会,但也引发了安全、合规和治理挑战。研究表明,大多数组织在部署AI时更关注创新而非安全,导致90%的组织在积极实施LLM项目,但仅有5%对其AI安全准备充满信心。此外,63%的企业在部署前未评估AI工具的安全性,增加了数据泄露、模型操纵等风险。全球网络安全事件中,86%的组织在过去一年经历了与AI相关的安全问题。
2025-05-23 08:43:04
78
转载 【转】GB/T 25000.51-2016解读系列之用户文档集
本文聚焦于RUSP产品质量中的用户文档集部分,详细解析其定义和特性,以帮助软件测评人员更好地理解和应用最新标准,提升软件质量。
2025-05-17 11:33:39
38
转载 【转】GB/T 25000.51-2016解读系列之产品说明要求
以分体条码支付终端ME50H的宣传彩页为例,我们可以看到该RUSP的唯一名称是NEWLAND ME50H(分体条码支付终端),并且可以从此产品说明上获取供方的名称和地址信息、联系方式,从产品特色和应用场景,需求方可以很清晰的明白此软件能够实现和提供的服务,以及提供服务、维护的方式。以上某项目操作手册中详细描述产品安装时的最低软、硬件配置,并规定运行环境下的安装、卸载程序进行说明,包括软件的安装、数据库和参数的配置等,我们认为此份产品说明满足产品质量对于可移植性的说明要求。中断服务恢复时长小于4小时;
2025-05-17 11:29:20
69
原创 【学习笔记】网络安全设计权威指南(一)
《Engineering Trustworthy Systems》是网络安全领域的经典教材,与Ross Anderson的《安全工程》和Michael Howard的《编写安全代码》齐名。本书强调网络安全的核心在于系统的可信赖性,即如何从一开始就设计出能够抵御网络攻击的系统。
2025-05-17 11:20:28
687
转载 【转】软件产品质量模型8个属性
软件质量模型将系统、软件产品属性划分为8个特性:功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性和可移植性。
2025-05-06 21:58:10
110
转载 【转】GB/T 25000.51-2016解读系列之性能效率
本文详细介绍了软件性能效率,包括时间特性(响应时间、处理时间和吞吐率)、资源利用性(服务器资源、数据库资源和中间件利用率)和容量测试。通过实例和标准,阐述了性能效率对系统稳定性与用户体验的重要性,并提供了测试方法和指标分析。
2025-05-06 21:14:36
91
转载 【转】GB/T 25000.51-2016解读系列之可移植性
本文详细探讨了软件可移植性的四个关键方面:适应性、易安装性、易替换性和依从性。通过实例展示了如何测试这些特性,强调了可移植性在多环境下软件运行的重要性。同时,提供了软件在不同硬件、数据库和浏览器中的适应性测试方法,以及安装和替换的便捷性测试案例。
2025-05-06 21:03:19
75
转载 【转】GB/T 25000.51-2016解读系列之维护性
本文通过实例探讨了软件维护性的六个关键特性:模块化、可重用性、易分析性、易修改性、易测试性和依从性。以潘多拉手链为例解释模块化思想,通过糖醋汁的可重用性阐述代码复用,通过洗衣机故障分析说明易分析性,并讨论了软件易修改性和易测试性的实践方法。这些特性对于提高软件的维护效率和质量至关重要。
2025-05-06 20:55:34
60
转载 【转】GB/T 25000.51-2016解读系列之信息安全性
本文探讨了在信息化时代,信息安全性的关键定义,涵盖了保密性、完整性、抗抵赖性、可核查性、真实性以及依从性六个子特性,通过实例和案例详细解读,帮助理解如何确保数据安全和隐私保护。
2025-05-06 20:48:07
70
转载 【转】GB/T 25000.51-2016解读系列之可靠性
本文探讨了软件可靠性测试的背景,深入解读了成熟性、可用性、容错性、易恢复性和依从性五个关键特性,通过实例阐述测试方法和标准,为提升软件质量提供指导。
2025-05-06 20:42:16
85
转载 【转】GB/T 25000.51-2016解读系列之易用性
本文详述了为何易用性测试在当前互联网环境中至关重要,以及如何通过可辨识性、易学性、易操作性、用户差错防御性、用户界面舒适性、易访问性和依从性七个子特性来衡量和提升软件的易用性。同时,介绍了各种测试方法,如静态测试、动态测试和动静态结合测试,以确保产品符合用户需求,增强用户满意度。
2025-05-06 20:38:18
70
转载 【转】GB/T 25000.51-2016解读系列之兼容性
软件兼容性测试的必要性,包括共存性、互操作性和依从性三个关键方面。通过实例展示了兼容性问题可能导致的应用功能缺失,如IE8浏览器无法显示功能按钮。同时,提出了兼容性测试的方法,如资源占用检测和数据交换接口验证。最后,列举了需要进行兼容性测试的多种场景,如跨平台运行、版本兼容和标准遵循等。
2025-05-06 20:30:35
86
转载 【学习笔记】揭秘AI安全框架如何守住智能时代底线
最近一年,各大厂商/组织发布了多份大模型安全架构技术白皮书/研究报告,可为大模型的研发及应用提供安全指导。
2025-05-05 21:16:15
41
转载 【读书笔记】MCP安全问题分析及检查工具
随着大模型的迅猛发展,各种新的AI工具也在不断涌现,当下代表性的 MCP(Model Context Protocol)标准实现的工具正逐渐成为连接大语言模型(LLM)与外部工具、数据源之间的桥梁,但MCP 的快速普及也带来了新的安全挑战。
2025-05-05 16:16:01
138
转载 【转】从实战演练看攻防对抗思维的转变
转变思维才能事半功倍企业暴露到公网的“薄弱”资产不能只靠漏洞体系支撑防护,核心区域本不应该出现的其他协议链路或来源去向也应高度关注。“凡走过必留下痕迹”。
2025-05-01 22:26:44
35
原创 【思考】欧洲大停电分析
当地时间4月28日中午,西班牙和葡萄牙发生了大规模停电事故,两国多个地区的电力供应中断,波及超过5000万伊比利亚半岛民众。
2025-04-30 16:13:41
894
原创 【读书笔记】机器行为与具身智能
许多交通场景的复杂性和动态性,并不都是可观测和可控的,行驶过程中对异常情况的处理能力,是无法通过事先大量样本训练得到,而且也无法获得大量的负样本,交通事故就是一大类负样本,而人类驾驶员开车是将车外的无穷状态空间约简为动态变化的“可行驶”的“二域状态空间”,自动驾驶行为决策就是要寻找一个可行驶区域。人的大脑对感觉记忆中的一些特定信息的注意即选择,对注意到的信息进行组织,再通过学习在短期记忆中建立联系,将长期记忆的信息传递到短期记忆,以连接传入的数据,即整合。
2025-04-28 14:42:48
512
转载 【转】深度剖析DeepSeek-R1不同版本:差异、优缺点与选择指南
如果追求极致的推理能力,用于复杂的科研项目或大型企业的关键业务,32B或70B版本可能更适合。
2025-03-15 16:04:44
1384
转载 【转】5大深度学习模型:RNN、CNN、Transformer、BERT、GPT
RNN、CNN、Transformer、BERT以及GPT五种深度学习模型,凭借其独特的优势,在计算机视觉、自然语言处理等诸多领域实现了重要突破。
2025-02-18 15:39:49
189
原创 CNAS认可文件清单解读
CNAS 公开发布的与认可工作有关的文件,包括:章程、工作规则、委员会认可规则、认可准则、认可指南、认可方案,以及认可说明、认可信息、技术报告等文件。CNAS 认可规范文件包括:认可规则、认可准则、认可指南和认可方案,其中认可规则、认可准则、部分认可方案属于强制性要求类文件,认可指南属于非强制性要求文件,可供实验室参考。
2025-02-13 10:47:18
1156
转载 【转】DeepSeek-R1 万字解读
论文展示了通过大规模强化学习(RL)可以显著提升模型的推理能力,即使不使用监督微调(SFT)作为冷启动。进一步地,加入少量冷启动数据可以进一步提升性能。DeepSeek-R1-Zero:纯强化学习直接在基础模型上应用强化学习,不使用任何 SFT 数据。探索 LLM 在纯 RL 环境下的自演化过程,使其自主发展推理能力。DeepSeek-R1:冷启动 + 多阶段训练使用少量高质量的 CoT 数据进行冷启动,预热模型。进行面向推理的强化学习,提升模型在推理任务上的性能。
2025-02-05 14:28:48
724
原创 在Ollama中使用Llama3.2视觉模型-使用DeepSeekCoder工具
2024年11月6日,Ollama发布了0.4版本,新增支持在本地加载和运行Llama3.2视觉模型,包括11B和90B两个大小的版本。
2024-11-16 16:55:40
4485
转载 【转】中间件安全基线配置手册
本文档规定了中间件服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。
2024-11-12 18:09:54
299
opcquickclient
2014-10-29
Fp4autl.dll 、Fpencode.dll 和 Fp4awel.dll
2013-11-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人