- 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对... 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对...
- 渗透中的常用语 渗透中的常用语
- 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。
- 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送! 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送!
- 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。
- 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞
- 安恒网安面试题来啦!兄弟们冲起来~(上) 安恒网安面试题来啦!兄弟们冲起来~(上)
- 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客" 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客"
- FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。 FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。
- 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢? 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢?
- 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏) 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏)
- 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉?
- 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3... 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3...
- 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
- 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限... 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限...
上滑加载中
推荐直播
-
探秘仓颉编程语言:华为开发者空间的创新利器2025/02/22 周六 15:00-16:30
华为云讲师团
本期直播将与您一起探秘颉编程语言上线华为开发者空间后,显著提升开发效率,在智能化开发支持、全场景跨平台适配能力、工具链与生态完备性、语言简洁与高性能特性等方面展现出的独特优势。直播看点: 1.java转仓颉的小工具 2.仓颉动画三方库lottie 3.开发者空间介绍及如何在空间用仓颉编程语言开发
回顾中 -
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
去报名 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签