通用安全_标签_开发者_华为云

博客(1.6k)
视频(51)
论坛(0)
云声(29)
代码示例(0)

[论文阅读] (03) 清华张超老师 - Fuzzing漏洞挖掘详细总结 GreyOne
《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具，是近年来漏洞披露数量爆发的重要推手。然而，模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性，其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理，找到了若干个制约其效率的瓶颈所在。

eastmount
发表于2021-09-22 21:09:15
13891 0 2

13.8k 0 2

《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具，是近年来漏洞披露数量爆发的重要推手。然而，模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性，其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理，找到了若干个制约其效率的瓶颈所在。
通用安全
[系统安全] 六.逆向分析之条件语句和循环语句源码还原及流程控制
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等，通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将带领大家来学习科锐钱林松老师的视频，详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。

eastmount
发表于2021-08-31 19:25:27
5329 0 0

5.3k 0 0

系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等，通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将带领大家来学习科锐钱林松老师的视频，详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。
汇编语言通用安全
华为云DevOps系列之 —— 持续安全与审计（三）编码安全与工具
华为云DevOps系列之 —— 持续安全与审计（三）编码安全与工具

ruochen
发表于2021-08-22 12:35:11
6697 0 0

6.6k 0 0

华为云DevOps系列之 —— 持续安全与审计（三）编码安全与工具
DevOps 通用安全
供应链攻击的防范
近来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，照成的社会危害巨大。如何才能有效的防范供应链攻击，正成为软件供应商需要思考的问题，Google的SLSA供应链完整性框架，给了我们很多有益的参考。

Uncle_Tom
发表于2021-07-10 21:27:50
24461 0 0

24.4k 0 0

近来供应链攻击频发，供应链攻击和勒索软件攻击正成为黑客谋利的重要手段，照成的社会危害巨大。如何才能有效的防范供应链攻击，正成为软件供应商需要思考的问题，Google的SLSA供应链完整性框架，给了我们很多有益的参考。
网络通用安全
[GO语言基础] 一.为什么我要学习Golang以及GO语言入门普及
作为网络安全初学者，会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言，一方面是督促自己不断前行且学习新知识；另一方面是分享与读者，希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》，详见参考文献，并结合作者多年的编程经验进行学习和丰富，且看且珍惜吧！后续会结合网络安全进行GO语言实战深入，驾驭~

eastmount
发表于2021-06-12 01:27:44
12209 0 2

12.2k 0 2

作为网络安全初学者，会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言，一方面是督促自己不断前行且学习新知识；另一方面是分享与读者，希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》，详见参考文献，并结合作者多年的编程经验进行学习和丰富，且看且珍惜吧！后续会结合网络安全进行GO语言实战深入，驾驭~
Golang 通用安全
WEB安全防护相关响应头（下）
正确设置页面响应头保护用户敏感信息

天存信息
发表于2021-06-04 11:56:27
4751 0 0

4.7k 0 0

正确设置页面响应头保护用户敏感信息
HTML http 前端运维通用安全
漫谈软件成分分析(SCA)安全测试技术
本文介绍了SCA技术的基本原理、应用场景，业界TOP SCA商用工具的分析说明以及技术发展趋势；让读者对SCA技术有一个基本初步的了解，能更好的准确的应用SCA工具来发现应用软件中一些安全问题，实现漏洞检测和安全审计，从而帮助提升软件安全质量。

安全技术猿
发表于2021-04-28 09:30:01
16070 0 3

16.0k 0 3

本文介绍了SCA技术的基本原理、应用场景，业界TOP SCA商用工具的分析说明以及技术发展趋势；让读者对SCA技术有一个基本初步的了解，能更好的准确的应用SCA工具来发现应用软件中一些安全问题，实现漏洞检测和安全审计，从而帮助提升软件安全质量。
通用安全
小花带你一周hold住人人学IOT（四）物联网关，汇聚回传
物联网这项基于通讯感知技术，拥有无限开发潜能的互联网创新应用，已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革，那么通信感知技术何以成就了如此强大的物联网，小花将通过这次人人学IoT系列课程，逐渐为您揭晓。

花溪
发表于2021-04-23 09:49:11
8241 0 0

8.2k 0 0

物联网这项基于通讯感知技术，拥有无限开发潜能的互联网创新应用，已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革，那么通信感知技术何以成就了如此强大的物联网，小花将通过这次人人学IoT系列课程，逐渐为您揭晓。
IoT NAT 通用安全
梦饷集团携手华为云：乘“云原生2.0”破浪，逐梦新电商
基于云原生技术和架构，企业将进一步实现DevSecOps式的应用开发模式和应用架构升级，通过充分释放数据价值、AI与行业知识的深度融合实现业务智能，并获得全方位企业级安全服务和全球合规能力。2021年，华为云…

华为云头条
发表于2021-04-14 10:20:34
8684 0 1

8.6k 0 1

基于云原生技术和架构，企业将进一步实现DevSecOps式的应用开发模式和应用架构升级，通过充分释放数据价值、AI与行业知识的深度融合实现业务智能，并获得全方位企业级安全服务和全球合规能力。2021年，华为云…
云原生自建电商通用安全
Python 爬虫进阶必备 | 某壁纸网站请求头加密参数加密逻辑分析
今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问（截图为转发消息）抓包分析打开目标网站，需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的，且网页上不点击图片是没有办法显示高清图片的，所以需要找到这些图片名称是哪里返回的。通过查找，可以看到图片名称是经过getJson这个包返回的，并且返回的包中还标识了分辨率所...

xianyuplus
发表于2021-03-16 09:36:35
6826 0 1

6.8k 0 1

今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问（截图为转发消息）抓包分析打开目标网站，需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的，且网页上不点击图片是没有办法显示高清图片的，所以需要找到这些图片名称是哪里返回的。通过查找，可以看到图片名称是经过getJson这个包返回的，并且返回的包中还标识了分辨率所...
Python 数据加密服务 DEW 机器人网站通用安全
云原生2.0时代，企业都应该了解的容器安全
云原生2.0时代，任何企业都可以成为“新云原生企业”，作为云原生的代表技术之一的容器，每个企业都应该对容器安全有所了解。

华为云安全
发表于2021-02-24 11:07:15
15232 0 1

15.2k 0 1

云原生2.0时代，任何企业都可以成为“新云原生企业”，作为云原生的代表技术之一的容器，每个企业都应该对容器安全有所了解。
云安全容器安全服务 CGS 通用安全
Python 爬虫进阶必备 | 某工业超市加密 header 参数分析
今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的，随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果，可以看到请求的header中包含两个未知的参数，分别是zkhs和zkhst进一步检索参数zkhst和zkhs，可以发现这两个参数的值没有...

xianyuplus
发表于2021-02-22 19:36:07
6695 0 0

6.6k 0 0

今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的，随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果，可以看到请求的header中包含两个未知的参数，分别是zkhs和zkhst进一步检索参数zkhst和zkhs，可以发现这两个参数的值没有...
Python 机器人网站通用安全
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例，要么改版要么网站都凉了，所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的，但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名，明显是做了解密的操作通过搜索函数名FFsheepishness可以找到...

xianyuplus
发表于2021-02-08 00:07:16
6290 0 0

6.2k 0 0

今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例，要么改版要么网站都凉了，所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的，但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名，明显是做了解密的操作通过搜索函数名FFsheepishness可以找到...
Python 网站通用安全
Python 爬虫进阶必备 | 某滑块验证码加密参数逻辑分析
今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码，没有涉及指纹，轨迹以及 JS 的加密，但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇，希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C...

xianyuplus
发表于2021-02-07 23:59:23
6401 0 0

6.4k 0 0

今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码，没有涉及指纹，轨迹以及 JS 的加密，但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇，希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C...
Python 网站通用安全
话说CWE 4.3的新视图 - 数据保护检查
对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.

Uncle_Tom
发表于2021-01-01 10:07:23
18937 0 2

18.9k 0 2

对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
通用安全

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript