- 每天Get一个安全小百科! 每天Get一个安全小百科!
- 态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。表1 资产安全功能说明功能模块功能详情基础版专业版主机资产同步主机资产信息,列表统计主机总体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。×√网站资产通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括... 态势感知24小时全方位防护云上主机和网站安全,呈现云上资产实时安全状态。表1 资产安全功能说明功能模块功能详情基础版专业版主机资产同步主机资产信息,列表统计主机总体安全状况的信息。支持查看主机资产的防护状态、当前安全状况、风险值和被攻击次数等。×√网站资产通过添加目标网站,并一键扫描任务,检查网站安全状态和所有漏洞项目,列表呈现各网站资产的总体安全状况统计信息。支持查看网站扫描结果详情,包括...
- 华为云漏洞扫描服务基础版于2019年5月30日00:00(北京时间)功能调整通知 华为云漏洞扫描服务基础版于2019年5月30日00:00(北京时间)功能调整通知
- 代码审计网提供的源代码安全扫描分析服务平台,主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA个和国际知名的VeraCode源代码扫描分析服务平台。 代码审计网提供的源代码安全扫描分析服务平台,主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA个和国际知名的VeraCode源代码扫描分析服务平台。
- 怕黑客攻击?怕业务中断?怕数据被盗?怕证书不过…..收藏本文就够了! 关键词:网络安全、黑客攻击、网页篡改、数据被盗、用户信息泄露、等保不过审、病毒勒索、业务中断、用户流失、名誉受损、盈利受损 怕黑客攻击?怕业务中断?怕数据被盗?怕证书不过…..收藏本文就够了! 关键词:网络安全、黑客攻击、网页篡改、数据被盗、用户信息泄露、等保不过审、病毒勒索、业务中断、用户流失、名誉受损、盈利受损
- 大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用?CWE的工作组,对已知被利用漏洞目录(KEV)进行了分析,得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞,从而降低被攻击的可能性。 大家一直存在一个疑问这么多漏洞是否真的会被攻击者利用?CWE的工作组,对已知被利用漏洞目录(KEV)进行了分析,得到了2023年被利用漏洞的前10名。这个名单将能更清晰的指导实际防护中需要优先防护的漏洞,从而降低被攻击的可能性。
- 操作系统漏洞之简介、分类、危害、发现工具、利用 操作系统漏洞之简介、分类、危害、发现工具、利用
- 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查 【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
- 测试工具Bp使用模块Scanner、Proxy 测试工具Bp使用模块Scanner、Proxy
- 反射型、存储型、DOM类XSS原理 反射型、存储型、DOM类XSS原理
- CMS漏洞、编辑器漏洞、CVE漏洞 漏洞利用、原理 CMS漏洞、编辑器漏洞、CVE漏洞 漏洞利用、原理
- 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。 完整做完一套产品,转移到另一套产品,其实并没有太大难度,有很多都是思考方式与设计方式都是相似的,比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到,比如生态级互联网企业中,把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式);把扫描器封装成独立部署的硬件产品相关功能。
- 代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。 代码通用性低、高度耦合,遇到bug时排查成本极高,比如遇到这个流量怎么会有这样的输出结果、怎么会报错这类问题时,往往花半天一天追踪流量。
- 有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。 有很长一段时间,web的无效任务集中在qps超限后的操作,也就是第三篇 2.1.4的内容。qps控制不能单单的控制到任务、或者是域名层面,而是为了满足大流量情况,尽可能控制到接口层面,尽可能用可以用的、业务用剩下的qps,这就需要控制的单位往扫描引擎流程后移,尽可能的控制力度更细。
- 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。 无害化,是扫描器不同于SAST/IAST的一个难点(当然IAST有部署上的性能问题,偶尔的OOM、过高的资源占用也是大问题),是生存下去的必须考虑的一个点。扫描要有产出、要有效率,而业务侧更注重安全、有无业务影响,尤为重要,毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类,个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
上滑加载中
推荐直播
-
通用人工智能(AGI)到来前夕如何实现企业降本增效和应用现代化
2024/04/19 周五 14:00-16:00
李京峰 T3出行VP/CTO
李京峰是T3出行CTO,本次他将分享通用人工智能(AGI)到来前夕,如何实现企业降本增效和应用现代化。
回顾中 -
华为云云原生FinOps解决方案,为您释放云原生最大价值
2024/04/24 周三 16:30-18:00
Roc 华为云云原生DTSE技术布道师
还在对CCE集群成本评估感到束手无策?还在担心不合理的K8s集群资源申请和过度浪费?华为云容器服务CCE全新上线云原生FinOps中心,为用户提供多维度集群成本可视化,结合智能规格推荐、混部、超卖等成本优化手段,助力客户降本增效,释放云原生最大价值。
去报名 -
产教融合专家大讲堂·第①期《高校人才培养创新模式经验分享》
2024/04/25 周四 16:00-18:00
于晓东 上海杉达学院信息科学与技术学院副院长;崔宝才 天津电子信息职业技术学院电子与通信技术系主任
本期直播将与您一起探讨高校人才培养创新模式经验。
去报名
热门标签