- 当一个网页应用程序正在获取远端资源,但却没有去验证用户提供的url网址,此时就会发生“服务端请求伪造”。 当一个网页应用程序正在获取远端资源,但却没有去验证用户提供的url网址,此时就会发生“服务端请求伪造”。
- 如果没有日志记录和监控,漏洞攻击将无法被检测到。不充分的日志记录、检测、监控和主动响应,可能在任何时候发生。 如果没有日志记录和监控,漏洞攻击将无法被检测到。不充分的日志记录、检测、监控和主动响应,可能在任何时候发生。
- Clang只是C系列编程语言完整工具链中的一个组件。为了组装完整的工具链,需要额外的工具和运行时库。Clang主要是为了跟目标平台的现有工具和库进行互操作,LLVM项目为其中许多组件提供了替代方案。 Clang只是C系列编程语言完整工具链中的一个组件。为了组装完整的工具链,需要额外的工具和运行时库。Clang主要是为了跟目标平台的现有工具和库进行互操作,LLVM项目为其中许多组件提供了替代方案。
- 公有云是一种基于互联网的计算资源共享平台,由第三方提供商管理和维护。以下是在使用公有云时需要考虑的几个方面:数据安全性:在选择公有云服务提供商时,确保它们具备先进的安全措施,如数据加密、身份认证、访问控制等。同时,了解数据在传输和存储过程中的安全性,以及备份和灾难恢复机制。成本效益:公有云通常以按需付费的模式提供服务,这意味着可以根据实际需求灵活调整资源规模和配置。在使用公有云时,要定期评估... 公有云是一种基于互联网的计算资源共享平台,由第三方提供商管理和维护。以下是在使用公有云时需要考虑的几个方面:数据安全性:在选择公有云服务提供商时,确保它们具备先进的安全措施,如数据加密、身份认证、访问控制等。同时,了解数据在传输和存储过程中的安全性,以及备份和灾难恢复机制。成本效益:公有云通常以按需付费的模式提供服务,这意味着可以根据实际需求灵活调整资源规模和配置。在使用公有云时,要定期评估...
- 近年来,DDoS攻击频率和复杂度逐年倍增,已无可争议地成为当前网络安全最大威胁之一。一旦平台遭遇黑客攻击,很可能面临数据泄露、巨额勒索等风险。当遭遇网络流量突增,设备CPU内存占用率莫名超高,导致业务断联、掉线、卡顿;业务大促、新业务上线却遭遇大量未知访问,导致合法用户无法登陆或者用户流失。那么,大概率被DDoS攻击了。DDoS堪称网络攻击界的“板砖”,信手拈来、简单有效,攻击成本远低于防御... 近年来,DDoS攻击频率和复杂度逐年倍增,已无可争议地成为当前网络安全最大威胁之一。一旦平台遭遇黑客攻击,很可能面临数据泄露、巨额勒索等风险。当遭遇网络流量突增,设备CPU内存占用率莫名超高,导致业务断联、掉线、卡顿;业务大促、新业务上线却遭遇大量未知访问,导致合法用户无法登陆或者用户流失。那么,大概率被DDoS攻击了。DDoS堪称网络攻击界的“板砖”,信手拈来、简单有效,攻击成本远低于防御...
- 点击下方“小麦大叔”,选择“置顶/星标公众号” 福利干货,第一时间送达 来源:软件新视界、IoT科技物语 随着物联网设备数量的持续增加,这些设备之间的通信或连接已成为一个重要的思考课题。通信对物联网来说十分常用且关键,无论是近距离无线传输技术还是移动通信技术,都影响着物联网的发展。而在通信中,通信协议尤其重要,是双方实体完成... 点击下方“小麦大叔”,选择“置顶/星标公众号” 福利干货,第一时间送达 来源:软件新视界、IoT科技物语 随着物联网设备数量的持续增加,这些设备之间的通信或连接已成为一个重要的思考课题。通信对物联网来说十分常用且关键,无论是近距离无线传输技术还是移动通信技术,都影响着物联网的发展。而在通信中,通信协议尤其重要,是双方实体完成...
- 作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教。 这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。 后续我也会陆续的整理网络安全的相关学习资料及文章,与大家一起探讨学习。 如何入门 简单了解网络安全 网络安全就是指的确保网络系统中的数据不被别人破坏,而网安工程师就是涉及程序来维护网络安全。 网安方向有很... 作为从16年接触网络安全的小白,谈谈零基础如何入门网络安全,有不对的地方,请多多指教。 这些年最后悔的事情莫过于没有把自己学习的东西积累下来形成一个知识体系。 后续我也会陆续的整理网络安全的相关学习资料及文章,与大家一起探讨学习。 如何入门 简单了解网络安全 网络安全就是指的确保网络系统中的数据不被别人破坏,而网安工程师就是涉及程序来维护网络安全。 网安方向有很...
- SR-TE介绍SR-TE (Segment Routing-Traffic Engineering)使用SR作为控制协议的一种新型的TE隧道技术。分严格显示路径,松散显示路径。主要通过Adjacency SID 或Adiacency SID + Node SID实现。控制器:负责计算隧道的转发路径,并将与路径严格对应的标签栈下发给转发器。转发器:在SR-TE隧道的入节点上,转发器根据标签栈,... SR-TE介绍SR-TE (Segment Routing-Traffic Engineering)使用SR作为控制协议的一种新型的TE隧道技术。分严格显示路径,松散显示路径。主要通过Adjacency SID 或Adiacency SID + Node SID实现。控制器:负责计算隧道的转发路径,并将与路径严格对应的标签栈下发给转发器。转发器:在SR-TE隧道的入节点上,转发器根据标签栈,...
- 原文地址:https://bbs.huaweicloud.com/forum/thread-64578-1-1.htmlDevSecOps 首次提出是在2017年的RSA大会上,DevSecOps是从DevOps的概念延伸和演变而来。DevSecOps核心理念是:安全是整个IT团队(包括开发、运维及安全团队)中每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障,通过... 原文地址:https://bbs.huaweicloud.com/forum/thread-64578-1-1.htmlDevSecOps 首次提出是在2017年的RSA大会上,DevSecOps是从DevOps的概念延伸和演变而来。DevSecOps核心理念是:安全是整个IT团队(包括开发、运维及安全团队)中每个人的责任,需要贯穿从开发和运营整个业务生命周期每一个环节才能提供有效保障,通过...
- 楼宇智能化是什么?楼宇智能化,是信息化的重要组成部分。在现代的西方发达国家,楼宇智能化早已兴起,但在我国,楼宇智能化还是近年才出现的新鲜事物,。我们根据形势的发展需要,及时组织科研力量,根据目前的实际国情,研究楼宇智能化这一新课题,并承担了多项大型建筑的智能化系统的设计和实施任务,深受用户好评。什么样的建筑才算是智能化楼宇?世界上的对楼宇智能化的提法很多,欧洲、美国、日本、新加坡及国际智能工... 楼宇智能化是什么?楼宇智能化,是信息化的重要组成部分。在现代的西方发达国家,楼宇智能化早已兴起,但在我国,楼宇智能化还是近年才出现的新鲜事物,。我们根据形势的发展需要,及时组织科研力量,根据目前的实际国情,研究楼宇智能化这一新课题,并承担了多项大型建筑的智能化系统的设计和实施任务,深受用户好评。什么样的建筑才算是智能化楼宇?世界上的对楼宇智能化的提法很多,欧洲、美国、日本、新加坡及国际智能工...
- 要美丽也要安全! 要美丽也要安全!
- 目前,全国各地已经开始大规模、分批次复工复产,做好疫情防护是重中之重。复工期间,如何避免考勤过程中指纹考勤机的交叉感染?为了协助企业的高效复工、保障员工的身体健康,泛微OA“无接触式考勤”借助强大的产品集成能力与灵活的工作流引擎,部署了多端考勤打卡、智能考勤计算、个性化考勤报表等多项人性化考勤功能模块… 目前,全国各地已经开始大规模、分批次复工复产,做好疫情防护是重中之重。复工期间,如何避免考勤过程中指纹考勤机的交叉感染?为了协助企业的高效复工、保障员工的身体健康,泛微OA“无接触式考勤”借助强大的产品集成能力与灵活的工作流引擎,部署了多端考勤打卡、智能考勤计算、个性化考勤报表等多项人性化考勤功能模块…
- 用Wireshark排查问题,和侦探破案的思路是一致的。神探福尔摩斯的破案秘诀是“溯因推理”——先观察所有细节,比如鞋根上的泥疙瘩甚至烟灰;然后作出多种推理和假设;接着刨去各种不可能,最后剩下的“无论多么难以置信,肯定没错。”用Wireshark分析网络包时也类似,我们先要在网络包中寻找各种线索,然后根据网络协议作出推理,接着刨去人为(有意或无意)掩盖的证据,才能得到最后的真相。尤其是和保密... 用Wireshark排查问题,和侦探破案的思路是一致的。神探福尔摩斯的破案秘诀是“溯因推理”——先观察所有细节,比如鞋根上的泥疙瘩甚至烟灰;然后作出多种推理和假设;接着刨去各种不可能,最后剩下的“无论多么难以置信,肯定没错。”用Wireshark分析网络包时也类似,我们先要在网络包中寻找各种线索,然后根据网络协议作出推理,接着刨去人为(有意或无意)掩盖的证据,才能得到最后的真相。尤其是和保密...
- 春节假期后复工首日,华为员工从全国各地通过FusionAccess桌面云远程接入办公环境。在保障信息安全的同时,不但可以一如往常的使用WeLink、Office等召开会议、处理邮件,还可以进行项目代码开发、调测,芯片、硬件设计等原来在公司办公位开展的工作。FusionAccess桌面云为华为公司研发、财经、供应链等多个部门的员工提供在家远程办公服务,确保员工安全、便捷的接入云端工作环境。▷安... 春节假期后复工首日,华为员工从全国各地通过FusionAccess桌面云远程接入办公环境。在保障信息安全的同时,不但可以一如往常的使用WeLink、Office等召开会议、处理邮件,还可以进行项目代码开发、调测,芯片、硬件设计等原来在公司办公位开展的工作。FusionAccess桌面云为华为公司研发、财经、供应链等多个部门的员工提供在家远程办公服务,确保员工安全、便捷的接入云端工作环境。▷安...
- [中国,深圳,12月18日] 12月17日,“智慧城市生态建设论坛”召开,此次论坛由智慧城市产业生态圈(以下简称SCIE)秘书处深圳市标准技术研究院和华为联合承办,由智慧城市产业生态圈安全技术组组织编制的《智慧城市网络安全白皮书》正式发布,将为智慧城市的管理者、建设者们提供系统化参考,对于分析智慧城市建设中面临的网络安全风险,采取相关的技术、管理和运营措施,有指导意义。 [中国,深圳,12月18日] 12月17日,“智慧城市生态建设论坛”召开,此次论坛由智慧城市产业生态圈(以下简称SCIE)秘书处深圳市标准技术研究院和华为联合承办,由智慧城市产业生态圈安全技术组组织编制的《智慧城市网络安全白皮书》正式发布,将为智慧城市的管理者、建设者们提供系统化参考,对于分析智慧城市建设中面临的网络安全风险,采取相关的技术、管理和运营措施,有指导意义。
上滑加载中
推荐直播
-
探秘仓颉编程语言:华为开发者空间的创新利器2025/02/22 周六 15:00-16:30
华为云讲师团
本期直播将与您一起探秘颉编程语言上线华为开发者空间后,显著提升开发效率,在智能化开发支持、全场景跨平台适配能力、工具链与生态完备性、语言简洁与高性能特性等方面展现出的独特优势。直播看点: 1.java转仓颉的小工具 2.仓颉动画三方库lottie 3.开发者空间介绍及如何在空间用仓颉编程语言开发
回顾中 -
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
去报名 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签