- 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对... 2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对...
- 渗透中的常用语 渗透中的常用语
- 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。 本系列文章尝试从多个视角一起探讨一下漏洞扫描业务相关的基本问题,本期介绍做漏洞扫描的内外部驱动力。
- 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送! 研发上云正当时,华为云11.11上云嘉年华火热开启!带你逛“研发与中间件分会场”,六重福利等你拿,万元好礼任性送!
- 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。 基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。本文简要介绍Sechunter移动应用隐私合规检测的方法步骤,以及目标检测技术在其中的应用。
- 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞
- 安恒网安面试题来啦!兄弟们冲起来~(上) 安恒网安面试题来啦!兄弟们冲起来~(上)
- 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客" 起初,研究计算机系统和网络的人,被称为"Hacker","Hacker"在中国按照音译,被称为“黑客"
- FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。 FTP(文件传输协议),顾名思义就是两台计算机之间的文件传输协议,本地计算机和远程服务器。FTP服务器是一种运行在Web服务器上的网络服务器,在服务器端使用FTP协议来管理文件传输、连接和用户。
- 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢? 我们经常会讨论一个话题,有没有一种系统是没有Bug的?我们可以闭上眼睛想一想,好像没有。就目前我们所知的系统来说,没有不存在Bug的。这个问题延伸一下就是:为什么任何系统都会存在Bug呢?
- 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏) 客户服务器需要部署一套漏扫服务,推荐了使用华为云的漏洞扫描服务。由于该客户为线下的物理机,所以本次记录在部署的时候遇到的坑,仅供参考。(所有信息均已脱敏)
- 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉? 现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。乌云就通报过,国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话,那么我们在购物的过程中,就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉?
- 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3... 本篇文章主要介绍如何使用STM32CubeMX初始化STM32L431RCT6的GPIO,并扫描检测按键。1. 准备工作硬件准备开发板首先需要准备一个小熊派IoT开发板,并通过USB线与电脑连接。软件准备需要安装好Keil - MDK及芯片对应的包,以便编译和下载生成的代码,可参考MDK安装教程2.生成MDK工程选择芯片型号打开STM32CubeMX,打开MCU选择器:搜索并选中芯片STM3...
- 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能 【Goby】自动化漏洞扫描工具介绍、下载、使用、功能
- 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限... 提交漏洞成功的时候,经常需要填漏洞危害和整改意见。这篇文章没啥技术含量,就是把这些知识粘在一起,内容均来自互联网。还在补充中这篇文章挺全的常规web渗透测试漏洞描述及修复建议@toc SQL注入危害(1)攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。(2)可以对数据库的数据进行增加或删除操作,例如私自添加或删除管理员账号。(3)如果网站目录存在写入权限...
上滑加载中
推荐直播
-
深度解析鸿蒙应用入门级开发者认证2024/12/04 周三 16:00-18:00
Edi 华为云学堂技术讲师
本期直播将为开发者带来HCCDA-HarmonyOS&Cloud Apps认证课程系统介绍、详细阐述HarmonyOS 技术架构、理解HarmonyOS 技术理念,通过实例带领开发者应用快速上手。
正在直播 -
鸿蒙应用入门:轻松掌握ArkTS开发语言2024/12/05 周四 16:00-18:00
Edi 华为云学堂技术讲师
本期直播课旨在让开发者了解ArkTS语法、轻松掌握ArkUI组件开发,带你零门槛入门鸿蒙开发,掌握状态管理实验和渲染控制实验。
即将直播 -
人工智能应用测试深度解析:理论基础与实践应用指南2024/12/06 周五 14:30-16:30
Alex 华为云学堂技术讲师
本期直播主要结合理论及人工智能的相关实验,给大家讲述AI应用测试的主要流程和方法。帮助开发者了解AI应用测试的理论及方法,和AI应用测试在模型迭代调优过程中的作用。
去报名
热门标签