- 华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。 华为云漏洞管理服务CodeArts Inspector是面向软件研发和服务运维提供的一站式漏洞管理能力,通过持续评估系统和应用等资产,内置风险量化管理和在线风险分析处置能力,帮助组织快速感应和响应漏洞,并及时有效地完成漏洞修复工作,更好地应对潜在的安全威胁。
- CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。 CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。
- 移动应用安全服务,面向App安全检测服务,为企业解决App(包括安卓/鸿蒙)安全漏洞、隐私合规等安全问题。 移动应用安全服务,面向App安全检测服务,为企业解决App(包括安卓/鸿蒙)安全漏洞、隐私合规等安全问题。
- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- 体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。 体验通过VSS服务的“二进制成分分析”对用户提供的二进制软件包/固件进行全面分析,获得相关被测对象的组件BOM清单和潜在风险清单,并输出一份专业的分析报告。
- 1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一,在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞,而且该类型漏洞容易利用,造成的破坏很大,因此影响广泛。在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指... 1 java反序列化简介java反序列化是近些年安全业界研究的重点领域之一,在Apache Commons Collections 、JBoss 、WebLogic 等常见容器、库中均发现有该类漏洞,而且该类型漏洞容易利用,造成的破坏很大,因此影响广泛。在本文中将先介绍java反序列化漏洞的原理,然后在此基础上介绍安全工具如何检测、扫描此类漏洞。 1.1 什么是反序列化Java 序列化是指...
- 三张图轻松KO⚡ JS 原型和原型链📢 大家好,我是小丞同学,这一篇是 JS 高程精读系列的第 n 篇文章,主要解释 JS 中的原型和原型链📢 非常感谢你的阅读,不对的地方欢迎指正 🙏📢 愿你生活明朗,万物可爱 引言原型和原型链据说是面试常考的东西(没面试过,不大清楚),对于初学者来说有一定的难度,但是其实它也非常的简单,几个概念理解好了就没什么问题了,我们先从一个例子出发,然后再... 三张图轻松KO⚡ JS 原型和原型链📢 大家好,我是小丞同学,这一篇是 JS 高程精读系列的第 n 篇文章,主要解释 JS 中的原型和原型链📢 非常感谢你的阅读,不对的地方欢迎指正 🙏📢 愿你生活明朗,万物可爱 引言原型和原型链据说是面试常考的东西(没面试过,不大清楚),对于初学者来说有一定的难度,但是其实它也非常的简单,几个概念理解好了就没什么问题了,我们先从一个例子出发,然后再...
- 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~ 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~
- CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。 CGS可扫描SWR中的私有镜像,自动检测镜像的安全问题并提供漏洞报告和解决方案,助您在容器构建开发阶段就得到安全可信的镜像文件。
- "以史为鉴,可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25,我们可以从过去5年CWE TOP 25 的变化趋势,去寻找高危安全漏洞的发展趋势,为安全政策和投资决策提供指引,这对于安全防护人员、代码检查工具的开发,以及编程人员都有着非常重要意义。 "以史为鉴,可以知兴替"。CWE 已经连续5年发布了 CWE TOP 25,我们可以从过去5年CWE TOP 25 的变化趋势,去寻找高危安全漏洞的发展趋势,为安全政策和投资决策提供指引,这对于安全防护人员、代码检查工具的开发,以及编程人员都有着非常重要意义。
- 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。 大模型这段时间可是如火如荼,有的人反对,有的人赞成,我想更多的应该是思考如何防范一个技术被滥用。OWASP 的一群研究人员,总结目前大模型中可能存在的TOP10安全风险,很好的揭示了我们在大模型应用中需要防护的目标,以及如何采取相应的防护措施。作者将这些TOP10 问题,汇总成了一张端到端的攻击和防护图,以便从业者更清晰的理解LLM应用中可能存在的安全风险。
- 我们需要了解针对网站,为了保障业务的安全和对业务的影响尽量低,我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后,才能进行扫描;针对主机,我们则需要对已添加的主机进行扫描授权。 我们需要了解针对网站,为了保障业务的安全和对业务的影响尽量低,我们需要将网站资产以IP或域名的形式添加到服务中并完成域名认证之后,才能进行扫描;针对主机,我们则需要对已添加的主机进行扫描授权。
- 《代码安全 第一篇》 《代码安全 第一篇》
- CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o... CVE-2022-22965A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run o...
上滑加载中
推荐直播
-
CCE Autopilot:华为云容器全面进入“自动驾驶”时代
2024/03/13 周三 16:30-18:00
颜栎 华为云云原生DTSE技术布道师
华为云容器已全面进入“自动驾驶”时代! CCE Autopilot为你带来基于Serverless基础设施的企业级Kubernetes集群服务,集群节点全托管,无需配置和运维基础设施,运维效率提升90%。提供应用智能调度,极致弹性等管理编排能力,帮你自动部署、扩展和管理容器化应用程序,高效构建业务。
回顾中 -
昇思MindSpore技术公开课·大模型专题(第二期)第十一课:PEFT
2024/03/16 周六 14:00-15:30
CQU弟中弟 昇思MindSpore易用性专家
昇思MindSpore技术公开课大模型专题课程即将为大家带来第十一讲——PEFT。我们在深度学习研究中遇到了各种大型预训练模型,如GPT、BERT等,不可否认这些模型在自然语言处理任务中取得了优异表现,但是高昂的训练成本和巨大的数据量一直是它的通病,因此有一项新的技术Parameter-Efficient Fine-Tuning (PEFT)诞生了。本期课程将带大家一起学习PEFT的方法介绍和具体用法,重点讲解常用的PEFT方法,并用示例进行演示说明,昇思MindSpore技术公开课与你一同探究前沿技术。
回顾中 -
GaussDB(DWS)湖仓融合技术解析
2024/03/21 周四 16:30-18:00
高若岳 华为云数仓GaussDB(DWS)研发专家
随着智能数据时代的到来,数据量爆发式增长,数据形态呈海量化和多样化发展,不再是单一的结构化数据。从海量和多样化的数据做融合分析,创造更多业务价值的诉求日益强烈。本期直播将为您深度解析GaussDB(DWS)数据仓库如何与大数据生态快速对接?如何高效访问开源数据?GaussDB(DWS)湖仓融合技术为企业带来哪些助力?
去报名
热门标签