- 每天Get一个安全小百科! 每天Get一个安全小百科!
- 态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。表1 资产安全功能说明功能模块功能详情基础版专业版主机资产同步主机资产信息,列表统计主机总体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。×√网站资产通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括... 态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。表1 资产安全功能说明功能模块功能详情基础版专业版主机资产同步主机资产信息,列表统计主机总体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。×√网站资产通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括...
- 华为云漏洞扫描服务基础版于2019年5月30日00:00(北京时间)功能调整通知 华为云漏洞扫描服务基础版于2019年5月30日00:00(北京时间)功能调整通知
- 代码审计网提供的源代码安全扫描分析服务平台,主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA个和国际知名的VeraCode源代码扫描分析服务平台。 代码审计网提供的源代码安全扫描分析服务平台,主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA个和国际知名的VeraCode源代码扫描分析服务平台。
- 怕黑客攻击?怕业务中断?怕数据被盗?怕证书不过…..收藏本文就够了! 关键词:网络安全、黑客攻击、网页篡改、数据被盗、用户信息泄露、等保不过审、病毒勒索、业务中断、用户流失、名誉受损、盈利受损 怕黑客攻击?怕业务中断?怕数据被盗?怕证书不过…..收藏本文就够了! 关键词:网络安全、黑客攻击、网页篡改、数据被盗、用户信息泄露、等保不过审、病毒勒索、业务中断、用户流失、名誉受损、盈利受损
- 大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用?CWE的工作组,对已知被利用漏洞目录(KEV)进行了分析,得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞,从而降低被攻击的可能性。 大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用?CWE的工作组,对已知被利用漏洞目录(KEV)进行了分析,得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞,从而降低被攻击的可能性。
- 操作系统漏洞之简介、分类、危害、发现工具、利用 操作系统漏洞之简介、分类、危害、发现工具、利用
- 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
- 测试工具Bp使用模块Scanner、Proxy 测试工具Bp使用模块Scanner、Proxy
- 反射型、存储型、DOM类XSS原理 反射型、存储型、DOM类XSS原理
- CMS漏洞、编辑器漏洞、CVE漏洞 漏洞利用、原理 CMS漏洞、编辑器漏洞、CVE漏洞 漏洞利用、原理
- 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
- 代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。 代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。
- 有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。 有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。
- 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
上滑加载中
推荐直播
-
华为云IoT开源专家实践分享:开源让物联网平台更开放、易用
2024/05/22 周三 16:30-18:00
张俭 华为云IoT DTSE技术布道师
开源,意味着开放、共享、互助、共赢。作为万物上云及各行业数字化的物联网底座,华为云IoT积极拥抱开源,借助行业开源的最佳实践,构建可靠、易用的物联网平台,并通过开放南北向SDK,助力开发者快速构建物联网应用。本期直播,华为云IoT开源专家、物联网平台资深“程序猿”张俭,带你了解华为云IoT的开源生态,并手把手教你玩转开源社区!
去报名 -
数字技术创新与商业愿景--数字化转型战略解读
2024/05/22 周三 19:00-20:30
王纪奎老师 华为科学家咨询委员会CTO
数字化转型浪潮下,你是否缺乏对前沿科技的战略洞察、难以将企业转型与国家战略相融合、缺少系统性规划的数字化思维…… 我们特别邀请了华为科学家咨询委员会CTO、战略研究院数字经济与数字化转型首席专家、《数字化转型战略》一书的作者——王纪奎老师。 在5月22日(周三)19点,为我们带来一场主题为“数字技术创新与商业愿景--数字化转型战略解决”的精彩直播。
去报名 -
华为云开发者日·广州站
2024/05/23 周四 14:30-17:30
华为云专家团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名
热门标签