- 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对... 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对...
- 渗透中的常用语 渗透中的常用语
- 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。
- 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送! 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送!
- 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。
- 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞
- 安恒网安面试题来啦!兄弟们冲起来~(上) 安恒网安面试题来啦!兄弟们冲起来~(上)
- 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客" 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客"
- FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。 FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。
- 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢? 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢?
- 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏) 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏)
- 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉?
- 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3... 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3...
- 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
- 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限... 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限...
上滑加载中
推荐直播
-
GaussDB数据库介绍2025/01/07 周二 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将介绍GaussDB数据库的发展历程、优势、架构、关键特性和部署模式等,旨在帮助开发者了解GaussDB数据库,并通过手把手实验教大家如何在华为云部署GaussDB数据库和使用gsql连接GaussDB数据库。
去报名 -
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
去报名 -
GaussDB应用实战:手把手带你写SQL2025/01/09 周四 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将围绕数据库中常用的数据类型、数据库对象、系统函数及操作符等内容展开介绍,帮助初学者掌握SQL入门级的基础语法。同时在线手把手教你写好SQL。
去报名
热门标签