- Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。 Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。
- Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。 Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。
- OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与 OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与
- 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。
- 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根
- 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的, 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的,
- 华为云安全团队为您带来常见漏洞分析和修复建议系列文章第一篇,助您从根源修复安全漏洞,避免安全隐患 漏洞修复和补丁版本发布周期耗时比较长,因此我们建议您开启华为云WAF,为修复漏洞争取时间! 华为云安全团队为您带来常见漏洞分析和修复建议系列文章第一篇,助您从根源修复安全漏洞,避免安全隐患 漏洞修复和补丁版本发布周期耗时比较长,因此我们建议您开启华为云WAF,为修复漏洞争取时间!
- PE 数字签名 PE 数字签名
- 参加第五届全球云计算大会暨国际网络通信展览会的心得,会议主题报告和专题报告的胶片在Umine上已经发布。 参加第五届全球云计算大会暨国际网络通信展览会的心得,会议主题报告和专题报告的胶片在Umine上已经发布。
- 能否成功的消除用户的疑问,让用户放心的使用云服务器,是用户选择云服务提供商的重要考虑因素。易路平安的服务器安全加固系统,在windows操作系统和linux操作系统的底层提供保护,对文件、应用程序,进程服务,网络访问,注册表,特权用户管理等多个层面实现强访问控制,抵御恶意的黑客攻击,为华为云主机构筑一道安全之盾! 能否成功的消除用户的疑问,让用户放心的使用云服务器,是用户选择云服务提供商的重要考虑因素。易路平安的服务器安全加固系统,在windows操作系统和linux操作系统的底层提供保护,对文件、应用程序,进程服务,网络访问,注册表,特权用户管理等多个层面实现强访问控制,抵御恶意的黑客攻击,为华为云主机构筑一道安全之盾!
- 防御DDOS攻击的常用手段有哪些? 防御DDOS攻击的常用手段有哪些?
- 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。
- “悬镜”是北京安普诺信息技术有限公司旗下的专业服务器安全品牌,旗下悬镜服务器卫士是一款针对linux服务器进行主机安全防护,基于云诺大数据管控中心进行数据分析,能够第一时间帮助用户抵御入侵攻击,帮助用户快色感知网络安全态势,通过与主机防护联动结合,能够提升企业主机的安全防御能力。 “悬镜”是北京安普诺信息技术有限公司旗下的专业服务器安全品牌,旗下悬镜服务器卫士是一款针对linux服务器进行主机安全防护,基于云诺大数据管控中心进行数据分析,能够第一时间帮助用户抵御入侵攻击,帮助用户快色感知网络安全态势,通过与主机防护联动结合,能够提升企业主机的安全防御能力。
- 华为公有云助力中金数据,挖掘数据价值,服务现代金融,为客户提供高安全,高可用,稳定的解决方案架构。 华为公有云助力中金数据,挖掘数据价值,服务现代金融,为客户提供高安全,高可用,稳定的解决方案架构。
- 一张图告诉你黑客攻击发展史 一张图告诉你黑客攻击发展史
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
即将直播
热门标签