新思科技, 引领万物智能

 

新思科技:为智能网联汽车系紧“安全带”

一辆半自动驾驶汽车可以包含超过 3 亿行代码;估计一辆完全自动驾驶汽车将包含10 多亿行代码。大型软件代码库的使用迅速增加,再加上人工智能、激光雷达、传感器、摄像头、V2X 和 5G 等新技术和接口的采用,导致自动驾驶汽车的攻击面增加。

阅读更多

发布于 汽车, 软件安全

 

新思科技网络安全研究中心漏洞报告:Nagios XI存在SQL 注入、跨站脚本漏洞以及路径遍历导致任意文件删除风险

新思科技网络安全研究中心(CyRC)研究人员发现了Nagios XI存在三个漏洞。

阅读更多

发布于 软件安全

 

新思科技助力SPDX项目落地

SPDX正式成为国际认可的软件物料清单标准。新思科技在内的众多公司已经使用SPDX在政策或工具中传达软件材料清单(SBOM)信息,以确保在全球软件供应链中实现合规和安全开发。

阅读更多

发布于 用户案例, 软件安全

 

开源审计的流程

开源软件审计可以识别代码库中未检测到的漏洞…

阅读更多

发布于 安全代码, 软件安全

 

成功案例:新思科技帮助MATESO确保密码安全管理器的安全性

新思科技渗透测试专业服务使MATESO等公司能够根据其当前需求来定制评估,以系统地发现并消除其正在运行的应用程序中潜在的关键业务漏洞。

阅读更多

发布于 用户案例, 软件安全

 

预防勒索软件攻击始于保护您的应用

勒索软件存在已久,并且在不断发展,现在甚至波及到能源、交通、食品供应及医疗等关键基础设施的安全。提升应用安全性等预防举措可以让您避免成为下一个受攻击的目标。

阅读更多

发布于 安全代码, 软件安全

 

利用威胁建模构建5G安全

5G技术带来便利的同时,也存在一定的安全隐患。在应对应用安全风险时,威胁建模可以帮助您做出更有效的决策。

阅读更多

发布于 5G, , 软件安全

 

行业分析:汽车无钥匙进入系统攻击

无钥匙进入系统的便利性有时候需要付出代价:信息安全。本文带您了解黑客如何攻击密钥卡以及新思科技建议采取的主动安全措施。

阅读更多

发布于 汽车, 软件安全

 

新思科技为中兴通讯开展BSIMM软件安全评估为构建5G时代自主创新核心竞争力提供安全支持

全面进入5G市场面临许多挑战,其中,安全性和数据保护尤为重要。新思科技评估团队专业、敬业,对我们的需求能够快速精准地响应。BSIMM评估模型的评估方式与评估条目紧贴行业和市场的新动向和新标准,不断迭代升级,这与中兴通讯加速推进全球5G商用规模部署的战略不谋而合。

阅读更多

发布于 安全代码, 软件安全

 

新思科技网络安全研究中心:Jetty Web服务器拒绝服务漏洞

新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-27223漏洞,即Eclipse Jetty中的拒绝服务漏洞。

阅读更多

发布于 软件安全