暂无搜索历史
2025年9月,我参与了一次让整个安全团队失眠三天的应急响应。某自主品牌在OTA灰度推送过程中,安全运营中心收到告警:TSP后台签发的固件包SHA256与T-B...
2025年4月,某头部造车新势力的渗透测试团队在内部红队演练中发现了一个让人冷汗的问题:其旗下一款年销量超过20万辆的车型,T-Box与TSP后台之间的MQTT...
2025年11月,某自动驾驶公司在苏州开放道路测试时,一辆L4级测试车在40km/h速度下突然紧急制动——原因竟是收到了一条伪造的BSM(Basic Safet...
2024年7月,UNR155 Phase 2正式强制实施。截至2026年6月,国内仍有超过40%的在研车型未完成CSMS(Cyber Security Mana...
2025年中,某合资品牌一款主力车型在省级网络安全合规检查中被发现:OTA固件签名使用RSA-2048,车云通信加密使用AES-128-GCM。从技术角度看,这...
一家三级供应商(Tier-3)的工程师,凭借一个从未被吊销的VPN账号,在入职18个月之后依然可以访问该主机厂的核心车联网后台。更危险的是——这位工程师早在6个...
一家中国整车厂的欧洲客户在合同谈判时问了一个问题:"我们车辆的数据加密密钥,是由你们来管,还是由我们来管?"这个问题让整个技术团队沉默了三十秒。
凌晨两点,一条告警把安全团队叫了起来——KMS 单节点故障,三个工厂的密钥注入全部中断,产线停了。这个场景不是假设,去年我们参与的一个项目就踩过这个坑。
2025年Q3,某金融科技公司在安全审计中发现,其生产环境中的数据库加密密钥在一个共享配置文件里以明文存放了长达14个月。这次事件不仅触发了监管通报,更暴露了一...
有人在二手车平台上以8000元买到一辆停产车型的"全功能破解版车机",里面的导航永久会员、智驾辅助功能全部激活。卖家说:只要刷一个改过的固件,收费功能就永久免费...
2025年12月,某新能源车企的云端车联网数据库被曝未授权访问,涉及超过60万车主的行驶轨迹和充电记录。事后溯源发现:攻击者通过云厂商管理后台的配置错误,直接读...
2025年,某新势力品牌因V2X数字证书过期未及时更新,导致旗下数万辆已交付车辆的V2V(车车通信)功能大面积中断。问题追踪下来发现,根因不是算法,不是硬件,而...
2021年《汽车数据安全管理若干规定(试行)》发布,明确要求汽车数据处理者「遵循车内处理原则」「默认不收集原则」,并对重要数据的存储和跨境传输提出严格要求。20...
云原生环境下,数据库实例可能随时创建、销毁、迁移。传统的应用层加密方案在容器化和Serverless场景下几乎无法落地。TDE(Transparent Data...
聚焦数据库加密、密钥管理、零信任架构等数据安全领域的技术实践与方案选型
暂未填写公司和职称
暂未填写个人简介
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市