- 华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。 华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。
- CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。 CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。
- 移动应用安全服务,面向App安全检测服务,为企业解决App(包括安卓/鸿蒙)安全漏洞、隐私合规等安全问题。 移动应用安全服务,面向App安全检测服务,为企业解决App(包括安卓/鸿蒙)安全漏洞、隐私合规等安全问题。
- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- 体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。
- 1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一,在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞,而且该类型漏洞容易利用,造成的破坏很大,因此影响广泛。在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指... 1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一,在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞,而且该类型漏洞容易利用,造成的破坏很大,因此影响广泛。在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指...
- 三张图轻松KO⚡ JS 原型和原型链📢 大家好,我是小丞同学,这一篇是 JS 高程精读系列的第 n 篇文章,主要解释 JS 中的原型和原型链📢 非常感谢你的阅读,不对的地方欢迎指正 🙏📢 愿你生活明朗,万物可爱 引言原型和原型链据说是面试常考的东西(没面试过,不大清楚),对于初学者来说有一定的难度,但是其实它也非常的简单,几个概念理解好了就没什么问题了,我们先从一个例子出发,然后再... 三张图轻松KO⚡ JS 原型和原型链📢 大家好,我是小丞同学,这一篇是 JS 高程精读系列的第 n 篇文章,主要解释 JS 中的原型和原型链📢 非常感谢你的阅读,不对的地方欢迎指正 🙏📢 愿你生活明朗,万物可爱 引言原型和原型链据说是面试常考的东西(没面试过,不大清楚),对于初学者来说有一定的难度,但是其实它也非常的简单,几个概念理解好了就没什么问题了,我们先从一个例子出发,然后再...
- 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~ 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~
- CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。 CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。
- "以史为鉴,可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25,我们可以从过去5年CWE TOP 25 的变化趋势,去寻找高危安全漏洞的发展趋势,为安全政策和投资决策提供指引,这对于安全防护人员、代码检查工具的开发,以及编程人员都有着非常重要意义。 "以史为鉴,可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25,我们可以从过去5年CWE TOP 25 的变化趋势,去寻找高危安全漏洞的发展趋势,为安全政策和投资决策提供指引,这对于安全防护人员、代码检查工具的开发,以及编程人员都有着非常重要意义。
- 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。
- 我们需要了解针对网站,为了保障业务的安全和对业务的影响尽量低,我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后,才能进行扫描;针对主机,我们则需要对已添加的主机进行扫描授权。 我们需要了解针对网站,为了保障业务的安全和对业务的影响尽量低,我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后,才能进行扫描;针对主机,我们则需要对已添加的主机进行扫描授权。
- 《代码安全 第一篇》 《代码安全 第一篇》
- CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o... CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o...
上滑加载中
推荐直播
-
API全生命周期管理一站式体验
2024/05/10 周五 16:00-17:00
Allen 华为云高级产品经理
本期邀请专家连线,共同探讨开发者关心的问题: 1、什么是API First,API First的优势有哪些?2、API全生命周期有哪几个阶段,API全生命周期的痛点问题有哪些?3、华为云是如何保证API一致性的?4、企业数字化转型如何做好API全生命周期管理?
即将直播 -
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用
2024/05/14 周二 16:30-18:00
张俭 华为云IoT DTSE技术布道师
开源,意味着开放、共享、互助、共赢。作为万物上云及各行业数字化的物联网底座,华为云IoT积极拥抱开源,借助行业开源的最佳实践,构建可靠、易用的物联网平台,并通过开放南北向SDK,助力开发者快速构建物联网应用。本期直播,华为云IoT开源专家、物联网平台资深“程序猿”张俭,带你了解华为云IoT的开源生态,并手把手教你玩转开源社区!
去报名 -
华为云开发者日·广州站
2024/05/15 周三 14:30-17:30
华为云专家团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签