- 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。
- 让政务数据“质量高、流得动、用得好” 让政务数据“质量高、流得动、用得好”
- 华为云OneAccess提供统一身份访问管控平台,进行企业精细化权限控制,支持自定义策略...无论是技术实现或用户体验均独具特色,下一期将就其服务的企业收效、用户反馈等业务现状进行梳理评估,作客观呈现。 华为云OneAccess提供统一身份访问管控平台,进行企业精细化权限控制,支持自定义策略...无论是技术实现或用户体验均独具特色,下一期将就其服务的企业收效、用户反馈等业务现状进行梳理评估,作客观呈现。
- 华为云正式发布CodeArts AppSec移动应用安全服务;云原生Cloud Bursting解决方案,结合典型场景案例及实操演示,帮助企业和用户快速构建降本增效方案;华为云正式发布《云财务管理实践白皮书》;针对MERGE场景下SQL语句因执行不下推而导致执行效率低下的案例进行分析.... 华为云正式发布CodeArts AppSec移动应用安全服务;云原生Cloud Bursting解决方案,结合典型场景案例及实操演示,帮助企业和用户快速构建降本增效方案;华为云正式发布《云财务管理实践白皮书》;针对MERGE场景下SQL语句因执行不下推而导致执行效率低下的案例进行分析....
- Web应用程序安全一直是一个重要的话题,它不但关系到网络用户的隐私,财产,而且关系着用户对程序的新人。随着Web应用程序功能持续增加,复杂性不断提高,这些程序也面临着越来越多的安全威胁和挑战。 Web应用程序安全一直是一个重要的话题,它不但关系到网络用户的隐私,财产,而且关系着用户对程序的新人。随着Web应用程序功能持续增加,复杂性不断提高,这些程序也面临着越来越多的安全威胁和挑战。
- CodeArts Check(原CodeCheck),是自主研发的代码检查服务。 CodeArts Check(原CodeCheck),是自主研发的代码检查服务。
- 在DevSecOps的应用过程中,静态分析工具在开发阶段承担着非常重要的代码质量和安全的看护任务。本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异,提出了需要因地制宜地部署检查工具,形成递进的三层代码安全防御体系,从而提高应用软件整体安全性,同时又能有效的贯彻安全左移的策略,降低安全问题的维护成本。 在DevSecOps的应用过程中,静态分析工具在开发阶段承担着非常重要的代码质量和安全的看护任务。本文根据开发过程的不同位置的开发环境、代码特征以及检测工具能力的差异,提出了需要因地制宜地部署检查工具,形成递进的三层代码安全防御体系,从而提高应用软件整体安全性,同时又能有效的贯彻安全左移的策略,降低安全问题的维护成本。
- 本案例介绍机房高温故障恢复实践案例,通过建设高效稳定的监控告警系统、标准规范的故障管理体系和故障演练平台,实现故障精准定位,快速恢复,保障机房出现重大风险时业务零中断。 本案例介绍机房高温故障恢复实践案例,通过建设高效稳定的监控告警系统、标准规范的故障管理体系和故障演练平台,实现故障精准定位,快速恢复,保障机房出现重大风险时业务零中断。
- 本期直播由华为云IoT技术布道师陈星利讲解华为云IoT+OpenHarmony深入协同为开发者提供开放能力,指导参与华为开发者大赛的选手们如何通过集成OpenHomony或鸿蒙模组即可实现无缝对接华为云IoT平台,实现“哑” 设备“无屏变有屏”,技术加持提升作品创新度。直播链接:https://bbs.huaweicloud.com/live/DTT_live/202307261630.ht... 本期直播由华为云IoT技术布道师陈星利讲解华为云IoT+OpenHarmony深入协同为开发者提供开放能力,指导参与华为开发者大赛的选手们如何通过集成OpenHomony或鸿蒙模组即可实现无缝对接华为云IoT平台,实现“哑” 设备“无屏变有屏”,技术加持提升作品创新度。直播链接:https://bbs.huaweicloud.com/live/DTT_live/202307261630.ht...
- ▲安信证券CIO 许彦冰企业开展数字化转型既是时代发展的必然要求也是企业发展的必经阶段。数字化转型是技术革新也是业务变革,是“一把手工程”也是“全民运动”,需要业务引领和技术驱动的“双向奔赴”。安信证券一直将数字化转型作为公司核心战略举措。自2021年开始,安信证券董事长亲自挂帅公司数字化转型工作,开启安信证券全面数字化的历程。大家都在谈论数字化转型,数字化转型到底转什么?安信证券CIO许彦... ▲安信证券CIO 许彦冰企业开展数字化转型既是时代发展的必然要求也是企业发展的必经阶段。数字化转型是技术革新也是业务变革,是“一把手工程”也是“全民运动”,需要业务引领和技术驱动的“双向奔赴”。安信证券一直将数字化转型作为公司核心战略举措。自2021年开始,安信证券董事长亲自挂帅公司数字化转型工作,开启安信证券全面数字化的历程。大家都在谈论数字化转型,数字化转型到底转什么?安信证券CIO许彦...
- 本期《解密Huawei Cloud EulerOS算力释放技术》主题直播中,华为云DTSE技术布道师陆维迪通过剖析传统OS上云面临的性能,安全,弹性等问题,与开发者们分享Huawei Cloud EulerOS(简称“HCE OS”)在提升客户云上使用体验的核心优势和关键技术。 本期《解密Huawei Cloud EulerOS算力释放技术》主题直播中,华为云DTSE技术布道师陆维迪通过剖析传统OS上云面临的性能,安全,弹性等问题,与开发者们分享Huawei Cloud EulerOS(简称“HCE OS”)在提升客户云上使用体验的核心优势和关键技术。
- 鸿蒙的出现,让硬件、软件行业面临着变革与重构的洪流,但激流勇进中,也潜藏着巨大机遇。物联网设备与鸿蒙结合成为必然趋势,本文将解读华为云IoT+鸿蒙如何强强联合,为物联网行业提供新的思路和方法。 鸿蒙的出现,让硬件、软件行业面临着变革与重构的洪流,但激流勇进中,也潜藏着巨大机遇。物联网设备与鸿蒙结合成为必然趋势,本文将解读华为云IoT+鸿蒙如何强强联合,为物联网行业提供新的思路和方法。
- 作为业界首个云原生边缘计算项目,KubeEdge社区致力于提升KubeEdge在云原生边缘计算场景下的安全性,将安全视为社区发展的重要指导原则。社区充分结合了业界的开源安全经验,于2022年7月完成了对KubeEdge项目的安全威胁模型分析。尽管云原生边缘计算的安全问题备受用户关注,但业界目前缺乏相关的安全威胁模型分析,这使得用户难以有效地加固其边缘系统。因此,KubeEdge社区发布了安全威胁模 作为业界首个云原生边缘计算项目,KubeEdge社区致力于提升KubeEdge在云原生边缘计算场景下的安全性,将安全视为社区发展的重要指导原则。社区充分结合了业界的开源安全经验,于2022年7月完成了对KubeEdge项目的安全威胁模型分析。尽管云原生边缘计算的安全问题备受用户关注,但业界目前缺乏相关的安全威胁模型分析,这使得用户难以有效地加固其边缘系统。因此,KubeEdge社区发布了安全威胁模
- 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
- 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。 程序中如果使用未经校验的输入构造SpEL语句,就有可能造成SpEL表达式注入漏洞,对下游服务可能产生恶意攻击。本文介绍了SpEL表达式以及常见的SpEL注入攻击,详细地介绍了部分漏洞攻击实例以及常用的漏洞检测与防御手段。
上滑加载中
推荐直播
-
DeepSeek 深入浅出白话解读2025/02/12 周三 17:00-18:00
Tim-华为云中国区AI解决方案总监
DeepSeek的来龙去脉,为什么DeepSeek那么强?哪些是它的领先优势?它是怎么发展过来的?在华为云上能不能用到DeepSeek?本节课将一一解读。
回顾中
热门标签