- 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。首先,口令加密是非常系统化的一个工程,涉及到多方... 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。首先,口令加密是非常系统化的一个工程,涉及到多方...
- 为了保证生产环境的持续、稳定、高效地运转,并且使新同学更快的掌握线上操作的基本方法,本文从禁忌,强制点出发,整理出”操作手册”,并加入一些平时遇到的问题,总结成操作条款。 为了保证生产环境的持续、稳定、高效地运转,并且使新同学更快的掌握线上操作的基本方法,本文从禁忌,强制点出发,整理出”操作手册”,并加入一些平时遇到的问题,总结成操作条款。
- 445端口是一个毁誉参半的端口,它和139端口一起是IPC$***的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 445端口是一个毁誉参半的端口,它和139端口一起是IPC$***的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
- 12月16日华为云技术私享会厦门站—— 安全容灾活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载阅读。 12月16日华为云技术私享会厦门站—— 安全容灾活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载阅读。
- 11月30日华为云技术私享会福州站—— 看不见的安全,看得见的价值活动已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料, 欢迎大家下载阅读。 11月30日华为云技术私享会福州站—— 看不见的安全,看得见的价值活动已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料, 欢迎大家下载阅读。
- 这些年来,等级保护也在不断完善,但为什么我们今天才说,等级保护进入了2.0时代,原因何在? 这些年来,等级保护也在不断完善,但为什么我们今天才说,等级保护进入了2.0时代,原因何在?
- 经多轮测评,华为云高等级保护服务系统高分通过公安部网络安全等级保护4级测评。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。 经多轮测评,华为云高等级保护服务系统高分通过公安部网络安全等级保护4级测评。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
- 网络安全法明确等级保护工作重点 本章节内容将网络安全法中与等级保护有关的条款进行解读分析,从网络安全法角度梳理出我们等级保护工作的重点和核心。 网络安全法明确等级保护工作重点 本章节内容将网络安全法中与等级保护有关的条款进行解读分析,从网络安全法角度梳理出我们等级保护工作的重点和核心。
- 整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。 整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。
- 在大数据和云计算迅速发展的背景下,政府和企业都将自己的应用逐步的迁移到云环境中,用户数据需要存储在云端,伴随而来的是云平台数据库安全风险增加。在云环境下无论是用户自建数据库还是使用云平台提供的数据库服务,都可能因数据库存在漏洞和风险以及特权用户恶意或者无意的操作造成数据泄露。在这里重点介绍一下数据库自身潜在的风险,以及相应的防护技术,后续会重点介绍数据库访问控制、加密、安全审计等技术。1) ... 在大数据和云计算迅速发展的背景下,政府和企业都将自己的应用逐步的迁移到云环境中,用户数据需要存储在云端,伴随而来的是云平台数据库安全风险增加。在云环境下无论是用户自建数据库还是使用云平台提供的数据库服务,都可能因数据库存在漏洞和风险以及特权用户恶意或者无意的操作造成数据泄露。在这里重点介绍一下数据库自身潜在的风险,以及相应的防护技术,后续会重点介绍数据库访问控制、加密、安全审计等技术。1) ...
- 自IBM倡导云计算以来,云计算的发展一直处于飞速发展的状态,时下流行的“云平台”也将是未来发展的主要趋势。据权威调查机构显示,对于是否上云,用户更加焦虑的是上云后的数据安全性如何保障?如何保障云环境下的数据安全,中安星云已为您制定一套完整的解决方案。针对云环境中复杂而多变的威胁来源,中安星云提出事前事中事后一体的防护方案。事前:云数据库监控扫描大多数数据泄漏事件的攻击目标直指核心数据库资产,... 自IBM倡导云计算以来,云计算的发展一直处于飞速发展的状态,时下流行的“云平台”也将是未来发展的主要趋势。据权威调查机构显示,对于是否上云,用户更加焦虑的是上云后的数据安全性如何保障?如何保障云环境下的数据安全,中安星云已为您制定一套完整的解决方案。针对云环境中复杂而多变的威胁来源,中安星云提出事前事中事后一体的防护方案。事前:云数据库监控扫描大多数数据泄漏事件的攻击目标直指核心数据库资产,...
- 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』? 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』?
- 8月11日华为云技术私享会福州站——华为云安全服务实践分享活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。 8月11日华为云技术私享会福州站——华为云安全服务实践分享活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载。
- 本指南的目的是为企业IT经理,业务决策者,系统运营人员,应用架构师和应用开发人员了解云管理平台(Cloud Management Platform, CMP)的功能以及如何在跨多个云基础设施(包括内部部署和公共云服务提供商)之间使用它们运行和管理应用程序和数据提供实践参考 。 本文还介绍了市场上一些常用的CMP,以供客户选择。 本指南的目的是为企业IT经理,业务决策者,系统运营人员,应用架构师和应用开发人员了解云管理平台(Cloud Management Platform, CMP)的功能以及如何在跨多个云基础设施(包括内部部署和公共云服务提供商)之间使用它们运行和管理应用程序和数据提供实践参考 。 本文还介绍了市场上一些常用的CMP,以供客户选择。
- 提供日期2018年03月15日问题描述【安全类-Anti-DDoS流量清洗】什么是黑洞?解决办法黑洞是指服务器(云主机)受攻击流量超过用户购买高防套餐弹性防护上限时,华为云高防系统屏蔽服务器(云主机)的外网访问。搜索关键字黑洞,受攻击,流量超过相关产品链接https://support.huaweicloud.com/cad_faq/cad_01_0080.html 提供日期2018年03月15日问题描述【安全类-Anti-DDoS流量清洗】什么是黑洞?解决办法黑洞是指服务器(云主机)受攻击流量超过用户购买高防套餐弹性防护上限时,华为云高防系统屏蔽服务器(云主机)的外网访问。搜索关键字黑洞,受攻击,流量超过相关产品链接https://support.huaweicloud.com/cad_faq/cad_01_0080.html
上滑加载中
推荐直播
-
探秘仓颉编程语言:华为开发者空间的创新利器2025/02/22 周六 15:00-16:30
华为云讲师团
本期直播将与您一起探秘颉编程语言上线华为开发者空间后,显著提升开发效率,在智能化开发支持、全场景跨平台适配能力、工具链与生态完备性、语言简洁与高性能特性等方面展现出的独特优势。直播看点: 1.java转仓颉的小工具 2.仓颉动画三方库lottie 3.开发者空间介绍及如何在空间用仓颉编程语言开发
即将直播 -
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
去报名 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签