- 近年来,接踵而至的数据泄露事件,为全球企业敲响警钟,也让身份识别话题再次成为众多企业关注的焦点,如何防范重要数据资产泄露,比如客户数据、供应链信息、员工数据、财务数据、个人数据,以及其他知识资产泄露呢? 近年来,接踵而至的数据泄露事件,为全球企业敲响警钟,也让身份识别话题再次成为众多企业关注的焦点,如何防范重要数据资产泄露,比如客户数据、供应链信息、员工数据、财务数据、个人数据,以及其他知识资产泄露呢?
- 尊敬的华为云客户:华为云计划于2018/01/31 00:00:00 GMT+08:00将Web漏洞扫描服务(Web Scan Service,简称WebScan)正式转商用。与此同时,Web漏洞扫描服务正式改名为漏洞扫描服务(Vulnerability Scan Service,简称VSS)。漏洞扫描服务(原名Web漏洞扫描服务)是华为云自研的漏洞扫描服务,是华为云安全致力打造的一款快速、准确、 尊敬的华为云客户:华为云计划于2018/01/31 00:00:00 GMT+08:00将Web漏洞扫描服务(Web Scan Service,简称WebScan)正式转商用。与此同时,Web漏洞扫描服务正式改名为漏洞扫描服务(Vulnerability Scan Service,简称VSS)。漏洞扫描服务(原名Web漏洞扫描服务)是华为云自研的漏洞扫描服务,是华为云安全致力打造的一款快速、准确、
- 事件回顾2014年5月,当大家还沉浸在搜狐热播的时候,颇负盛名的搜狐视频,却背负了一起著名的DDoS攻击事件。当时,日本CDN服务商Incapsula声称,自己的一位客户的服务器遭遇了搜狐视频发起的DDoS攻击,期间总共有超过2万的网民通过搜狐视频向这位客户发起超过2000万次的HTTP Get请求。然而如此知名的搜狐视频,怎么会甘冒不韪,公然向别人发起攻击呢?经过深入追究发现,原来搜狐视频是在未 事件回顾2014年5月,当大家还沉浸在搜狐热播的时候,颇负盛名的搜狐视频,却背负了一起著名的DDoS攻击事件。当时,日本CDN服务商Incapsula声称,自己的一位客户的服务器遭遇了搜狐视频发起的DDoS攻击,期间总共有超过2万的网民通过搜狐视频向这位客户发起超过2000万次的HTTP Get请求。然而如此知名的搜狐视频,怎么会甘冒不韪,公然向别人发起攻击呢?经过深入追究发现,原来搜狐视频是在未
- 在人工智能与验证码博弈的时代里,这样的验证方式实现了验证技术的革新,顺应了时代的发展,再加上现在的第三方、扫码、指纹登录等方式,短信验证码可能也会逐步退出历史舞台。 在人工智能与验证码博弈的时代里,这样的验证方式实现了验证技术的革新,顺应了时代的发展,再加上现在的第三方、扫码、指纹登录等方式,短信验证码可能也会逐步退出历史舞台。
- 随着云技术的快速发展和迭代各行各业都在云中快速成长,全面云化的时代已悄然来袭,要想立技术潮头,玩转云计算你一定需要TA们的帮助。与大牛们面对面 私享海量技术、应用…私享他们的极客智慧. 随着云技术的快速发展和迭代各行各业都在云中快速成长,全面云化的时代已悄然来袭,要想立技术潮头,玩转云计算你一定需要TA们的帮助。与大牛们面对面 私享海量技术、应用…私享他们的极客智慧.
- 1 概述 1.1 介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和 1 概述 1.1 介绍 Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和
- 公有云的安全防护是完全不同的玩法。这个具体要结合公有云的特点来看,现在大家谈云计算,其实云计算在细分领域的差别还是比较显著的。比如说私有云的安全防护思路大体上和传统上的防护一样。有些专家提出除了公有云外,其他的都不是云,这个是仁者见仁智者见智的事情,各有各的出发点,我们还是按照业界通常的分类来分析。下面抽几个点来具体分析公有云的安全防护思路: 如果把传统的IT环境比作封闭的学校园区 公有云的安全防护是完全不同的玩法。这个具体要结合公有云的特点来看,现在大家谈云计算,其实云计算在细分领域的差别还是比较显著的。比如说私有云的安全防护思路大体上和传统上的防护一样。有些专家提出除了公有云外,其他的都不是云,这个是仁者见仁智者见智的事情,各有各的出发点,我们还是按照业界通常的分类来分析。下面抽几个点来具体分析公有云的安全防护思路: 如果把传统的IT环境比作封闭的学校园区
- (时间:2017.12.14) 如果密码会说话,它肯定会说自己鸭梨山大。 密码:快被玩坏了 最近几年,国内就发生了多起令人震惊的安全事件。一面,我们不遗余力地用密码保护属于自己的领域,不让外人随意进入;另一面,在利益的驱动下,密码成为黑客绝不会放过的猎物:得到密码,往往也意味着得到了控制权和利益。密码,注定成为黑客和白帽子的必争之地。 当我们设置弱密码的 (时间:2017.12.14) 如果密码会说话,它肯定会说自己鸭梨山大。 密码:快被玩坏了 最近几年,国内就发生了多起令人震惊的安全事件。一面,我们不遗余力地用密码保护属于自己的领域,不让外人随意进入;另一面,在利益的驱动下,密码成为黑客绝不会放过的猎物:得到密码,往往也意味着得到了控制权和利益。密码,注定成为黑客和白帽子的必争之地。 当我们设置弱密码的
- 本帮助文档旨在指导系统管理人员或安全检查人员进行通用的账户密码合规性检查和配置规范,使用本文档指导修改生产环境配置之前应该先进行充分测试验证,避免对生产业务造成干扰: 通用的账户密码 (通用密码包含:操作系统、web应用、数据库等)在技术条件满足时,账户/密码认证建议满足如下规则: 一、 账户与密码配置策略 密码应该长度不少于10位; 建议不要使用有一定特征和规 本帮助文档旨在指导系统管理人员或安全检查人员进行通用的账户密码合规性检查和配置规范,使用本文档指导修改生产环境配置之前应该先进行充分测试验证,避免对生产业务造成干扰: 通用的账户密码 (通用密码包含:操作系统、web应用、数据库等)在技术条件满足时,账户/密码认证建议满足如下规则: 一、 账户与密码配置策略 密码应该长度不少于10位; 建议不要使用有一定特征和规
- 1 上传漏洞危害介绍上传是Web中最常见的功能,如果上传功能存在设计、编码缺陷,就容易形成上传漏洞,从而成为致命的安全问题,攻击者可以通过上传脚本木马,实现查看/篡改/删除源码和任意涂鸦网页,可以连接和操作对应的数据库,还可以通过操作系统漏洞、配置缺陷、信息泄露进行提权,获取操作系统提权,因此上传功能是Web安全测试中重点关注的高风险模块。2 上传漏洞原因分析上传漏洞形成的原因,主要由以下 1 上传漏洞危害介绍上传是Web中最常见的功能,如果上传功能存在设计、编码缺陷,就容易形成上传漏洞,从而成为致命的安全问题,攻击者可以通过上传脚本木马,实现查看/篡改/删除源码和任意涂鸦网页,可以连接和操作对应的数据库,还可以通过操作系统漏洞、配置缺陷、信息泄露进行提权,获取操作系统提权,因此上传功能是Web安全测试中重点关注的高风险模块。2 上传漏洞原因分析上传漏洞形成的原因,主要由以下
- 2017年,全球数据泄露事件已不仅是呈翻倍的速度增长仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。这样的数据泄露规模你是否还在存在侥幸心理,就是那所谓的“怎么可能刚好落在我身上”。随着我们在工作、生活中的云化,就在今天,万物互联已经融入到我们每个人的生活中,相信在不就的将来,整个IOT时代也将会很快的到来。仔细回忆一下,今天我们所做的任何情都 2017年,全球数据泄露事件已不仅是呈翻倍的速度增长仅上半年泄露或被盗的数据(19亿条),就已经超过了2016年全年被盗数据总量,全年预计将超过50亿条。这样的数据泄露规模你是否还在存在侥幸心理,就是那所谓的“怎么可能刚好落在我身上”。随着我们在工作、生活中的云化,就在今天,万物互联已经融入到我们每个人的生活中,相信在不就的将来,整个IOT时代也将会很快的到来。仔细回忆一下,今天我们所做的任何情都
- AI安全初探——利用深度学习检测DNS隐蔽通道目录AI安全初探——利用深度学习检测DNS隐蔽通道1、DNS 隐蔽通道简介2、 算法前的准备工作——数据采集3、 利用深度学习进行DNS隐蔽通道检测4、 验证XShell的检测效果5、 结语1、DNS 隐蔽通道简介DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS AI安全初探——利用深度学习检测DNS隐蔽通道目录AI安全初探——利用深度学习检测DNS隐蔽通道1、DNS 隐蔽通道简介2、 算法前的准备工作——数据采集3、 利用深度学习进行DNS隐蔽通道检测4、 验证XShell的检测效果5、 结语1、DNS 隐蔽通道简介DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS
- AI安全初探——利用深度学习检测DNS隐蔽通道1、DNS 隐蔽通道简介DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Cl AI安全初探——利用深度学习检测DNS隐蔽通道1、DNS 隐蔽通道简介DNS 通道是隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输。由于大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS作为隐蔽通道提供了条件,从而可以利用它实现诸如远程控制、文件传输等操作,DNS隐蔽通道也经常在僵尸网络和APT攻击中扮演着重要的角色。DNS隐蔽通道可以分为直连和中继两种模式。直连也就是Cl
- 近期,黑客通过利用WebLogic反序列化漏洞和WebLogic WLS 组件漏洞,在目标主机挂马进行比特币挖矿,大量企业服务器被攻陷,而且被攻陷的企业数量呈明显上升趋势。华为云WAF第一时间更新防护规则,现已可完美防御该高危漏洞。 近期,黑客通过利用WebLogic反序列化漏洞和WebLogic WLS 组件漏洞,在目标主机挂马进行比特币挖矿,大量企业服务器被攻陷,而且被攻陷的企业数量呈明显上升趋势。华为云WAF第一时间更新防护规则,现已可完美防御该高危漏洞。
- 本文对反向代理及其作用进行了介绍 本文对反向代理及其作用进行了介绍
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中
热门标签