通用安全_标签_开发者_华为云

博客(1.7k)
视频(51)
论坛(0)
云声(29)
代码示例(0)

文件或应用程序下载安装过程中出现“0x800·····-未指定错误”类似问题的解决方法
文件或应用程序下载安装过程中出现“0x800？？？？？-未指定错误”类似问题的解决方法

黑色地带（崛起）
发表于2023-02-15 22:30:44
1488 0 0

1.4k 0 0

文件或应用程序下载安装过程中出现“0x800？？？？？-未指定错误”类似问题的解决方法
通用安全
kali虚拟机“忘记BeEF账号密码（权限不足问题）”，BeEF的基本启动和使用，Hook使用方法及相关命令使用
kali虚拟机“忘记BeEF账号密码（权限不足问题）”之查看账号密码，BeEF的基本启动和使用，Hook使用方法及相关机器信息查看和命令使用

黑色地带（崛起）
发表于2023-02-15 22:21:06
1751 0 0

1.7k 0 0

kali虚拟机“忘记BeEF账号密码（权限不足问题）”之查看账号密码，BeEF的基本启动和使用，Hook使用方法及相关机器信息查看和命令使用
通用安全
第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数
第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数前言算法训练 K好数 C语言 C++语言 Java语言 Python语言总结第六届——第十三届省赛题解第六届——第十二届省赛题解

红目香薰
发表于2023-02-15 18:03:10
882 0 0

882 0 0

第十四届蓝桥杯集训——练习解题阶段(无序阶段)-ALGO-3 算法训练 K好数前言算法训练 K好数 C语言 C++语言 Java语言 Python语言总结第六届——第十三届省赛题解第六届——第十二届省赛题解
Java 机器学习通用安全
结合当前形式，广大网民应该如何采用区块链、物联网、AI等新技术来助力网络安全？
以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。

小云悠悠zZ
发表于2023-02-03 22:05:07
2800 1 0

2.8k 1 0

以零信任、人工智能、量子技术和太空技术等为代表的新兴网络安全技术在网络安全领域的发展前景受到世人重点关注。数字时代下，基于边界构建的传统安全防护正被零信任所取代，零信任逐渐成为数字时代主流的网络安全架构。
IoT 网络通用安全
黑盒漏洞扫描（系列六）
完整做完一套产品，转移到另一套产品，其实并没有太大难度，有很多都是思考方式与设计方式都是相似的，比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到，比如生态级互联网企业中，把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式)；把扫描器封装成独立部署的硬件产品相关功能。

小云悠悠zZ
发表于2023-01-31 22:49:50
4099 1 0

4.0k 1 0

完整做完一套产品，转移到另一套产品，其实并没有太大难度，有很多都是思考方式与设计方式都是相似的，比如流量+规则+引擎+结果运营的核心模式。当然还有一部分没有写到，比如生态级互联网企业中，把扫描器封装成只提供服务的产品、给业务BP使用的相关功能(一般是SAAS模式)；把扫描器封装成独立部署的硬件产品相关功能。
工单漏洞管理CodeArts Inspector 通用安全
黑盒漏洞扫描（系列三）
无害化，是扫描器不同于SAST/IAST的一个难点（当然IAST有部署上的性能问题，偶尔的OOM、过高的资源占用也是大问题），是生存下去的必须考虑的一个点。扫描要有产出、要有效率，而业务侧更注重安全、有无业务影响，尤为重要，毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类，个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。

小云悠悠zZ
发表于2023-01-31 22:37:11
4110 1 0

4.1k 1 0

无害化，是扫描器不同于SAST/IAST的一个难点（当然IAST有部署上的性能问题，偶尔的OOM、过高的资源占用也是大问题），是生存下去的必须考虑的一个点。扫描要有产出、要有效率，而业务侧更注重安全、有无业务影响，尤为重要，毕竟谁也不想业务一出问题先来问问是不是安全部门的扫描器。业务影响的大体场景分类，个人还是分成针对web接口扫描和主机端口扫描造成的业务影响。
漏洞管理CodeArts Inspector 通用安全
黑盒漏洞扫描（系列二）
扫描器的规则主要有两种类型：针对接口的web漏洞，通常是通用型漏洞，OWASP TOP 10，sql注入、xss、ssrf、xxe等，以下简称web规则；针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则

小云悠悠zZ
发表于2023-01-31 22:35:08
2006 1 0

2.0k 1 0

扫描器的规则主要有两种类型：针对接口的web漏洞，通常是通用型漏洞，OWASP TOP 10，sql注入、xss、ssrf、xxe等，以下简称web规则；针对主机(包括整个站点)的漏洞，通常是特定框架/应用/组件的0day/nday漏洞，以下简称主机规则
漏洞管理CodeArts Inspector 通用安全
模拟量、数字量与开关量之间的区别与联系
模拟量在PLC系统中应用非常广泛，PLC系统中的模拟量有两种，一种是模拟电压，一种是模拟电流，模拟电压是最常见的，用的也最多。模拟电压一般是0~10V，并联相等，长距离传输时容易受干扰，一般用在OEM设备中。模拟电流一般是4~10mA，串联相等，抗干扰能力强，常用在DCS系统中。

小云悠悠zZ
发表于2023-01-31 22:15:40
2529 1 0

2.5k 1 0

模拟量在PLC系统中应用非常广泛，PLC系统中的模拟量有两种，一种是模拟电压，一种是模拟电流，模拟电压是最常见的，用的也最多。模拟电压一般是0~10V，并联相等，长距离传输时容易受干扰，一般用在OEM设备中。模拟电流一般是4~10mA，串联相等，抗干扰能力强，常用在DCS系统中。
TCP/IP 硬件开发通用安全
应用自我防护的重要性
应用程序已经成为网络黑客想要渗透到企业内部的绝佳目标。因为他们知道如果能发现并利用应用程序的漏洞，他们就有超过三分之一的机会成功入侵。更重要的是，发现应用程序漏洞的可能性也很大。 Contrast Security 调查显示， 90%的应用程序在开发和质量保证阶段没有进行漏洞测试，甚至相当一部分应用程序在生产过程中没有受到保护。

小云悠悠zZ
发表于2023-01-31 18:01:45
1345 1 0

1.3k 1 0

应用程序已经成为网络黑客想要渗透到企业内部的绝佳目标。因为他们知道如果能发现并利用应用程序的漏洞，他们就有超过三分之一的机会成功入侵。更重要的是，发现应用程序漏洞的可能性也很大。 Contrast Security 调查显示， 90%的应用程序在开发和质量保证阶段没有进行漏洞测试，甚至相当一部分应用程序在生产过程中没有受到保护。
网络通用安全
供应链安全防护
随着恶意攻击者发现开发环境可以作为一种简单且高度可利用的攻击媒介，企业必须对其开发环境给予更严格的安全防护措施，来阻止恶意的软件供应链攻击。在 SLSA 框架下采用全面的安全策略，提供对 CI/CD 流水线的端到端可见性和控制，并将此作为流水线的一部分进行集成，来实现全方位安全保护。

小云悠悠zZ
发表于2023-01-31 17:57:57
1993 1 0

1.9k 1 0

随着恶意攻击者发现开发环境可以作为一种简单且高度可利用的攻击媒介，企业必须对其开发环境给予更严格的安全防护措施，来阻止恶意的软件供应链攻击。在 SLSA 框架下采用全面的安全策略，提供对 CI/CD 流水线的端到端可见性和控制，并将此作为流水线的一部分进行集成，来实现全方位安全保护。
TCP/IP 通用安全项目管理 ProjectMan
强化CI/CD安全的六大关键要素
快速的数字化和越来越多的远程业务运营给开发人员带来了沉重的负担，他们不断面临着更快推出软件的压力。尽管CI/CD 加速了产品发布，但它容易受到网络安全问题的影响，例如代码损坏、安全配置错误和机密管理不善。通过应用最佳实践来保护 CI/CD 流水线，可以确保代码质量、管理风险并保持完整性。鉴于 CI/CD 在管理软件生命周期中发挥的关键作用，因此保护 CI/CD 流水线应该是企业的首要任务。

小云悠悠zZ
发表于2023-01-31 17:40:29
2284 0 0

2.2k 0 0

快速的数字化和越来越多的远程业务运营给开发人员带来了沉重的负担，他们不断面临着更快推出软件的压力。尽管CI/CD 加速了产品发布，但它容易受到网络安全问题的影响，例如代码损坏、安全配置错误和机密管理不善。通过应用最佳实践来保护 CI/CD 流水线，可以确保代码质量、管理风险并保持完整性。鉴于 CI/CD 在管理软件生命周期中发挥的关键作用，因此保护 CI/CD 流水线应该是企业的首要任务。
网络通用安全
谨慎防范—应用程序中的错误配置和漏洞
如今的开源软件包含来自80%的代码库的代码。在这些代码库中，有81%的代码库至少存在一个漏洞，同时还有85%的代码库甚至包含过时四年的开源组件。然而尽管存在这些担忧，但软件供应链安全和开源软件组件中的漏洞占问题的四分之一左右。报告称，在 21% 的渗透测试和 27% 的静态分析测试中发现了使用中的易受攻击的第三方库类别的安全漏洞。

小云悠悠zZ
发表于2023-01-31 17:37:58
4321 0 0

4.3k 0 0

如今的开源软件包含来自80%的代码库的代码。在这些代码库中，有81%的代码库至少存在一个漏洞，同时还有85%的代码库甚至包含过时四年的开源组件。然而尽管存在这些担忧，但软件供应链安全和开源软件组件中的漏洞占问题的四分之一左右。报告称，在 21% 的渗透测试和 27% 的静态分析测试中发现了使用中的易受攻击的第三方库类别的安全漏洞。
云安全漏洞管理CodeArts Inspector 通用安全
缓解访问第三方未知网站风险的几大要素
从业务角度来看，第三方与任何内部部门一样都是企业业务的一部分。但从安全角度来看，需要有意识地和战略谨慎地区分这些主体。企业无法控制第三方的安全策略，因此存在着巨大的安全风险。要管理这类漏洞，可以通过强制执行最小权限和 JIT 访问的自动化安全解决方案，自动化权限管理和监控通过仅向第三方（包括开发人员）分配他们需要的访问权限来降低访问风险。这将是平衡和保障云端业务连续性和安全性的有效方式。

小云悠悠zZ
发表于2023-01-31 17:35:51
1897 0 0

1.8k 0 0

从业务角度来看，第三方与任何内部部门一样都是企业业务的一部分。但从安全角度来看，需要有意识地和战略谨慎地区分这些主体。企业无法控制第三方的安全策略，因此存在着巨大的安全风险。要管理这类漏洞，可以通过强制执行最小权限和 JIT 访问的自动化安全解决方案，自动化权限管理和监控通过仅向第三方（包括开发人员）分配他们需要的访问权限来降低访问风险。这将是平衡和保障云端业务连续性和安全性的有效方式。
网站通用安全
究竟是谁动了我的代码？
最好的安全专家会告诉您，保护您的知识产权从来都不是一个简单的解决方案，并且始终需要综合措施、保护层和方法来建立良好的保护盾。在本文中，我们重点介绍源代码保护中的一个小层：代码混淆。

小云悠悠zZ
发表于2023-01-31 16:36:50
2902 0 0

2.9k 0 0

最好的安全专家会告诉您，保护您的知识产权从来都不是一个简单的解决方案，并且始终需要综合措施、保护层和方法来建立良好的保护盾。在本文中，我们重点介绍源代码保护中的一个小层：代码混淆。
通用安全
计算机网络安全基础知识笔记
1、网络安全威胁介绍非法授权访问：没有预先经过同意，就使用网络或相关的计算机资源就是非授权访问。主要有以下几种形式：身份攻击、假冒、非法用户进入网络系统进行违法操作、合法用户以未授权的方式进行操作。信息泄露丢失：主要是指敏感计算机数据有意或无意中被泄露出去或丢失。破坏数据完整性：采用非法手段窃取对计算机数据的使用权、删除、修改等重要信息，以取得有益于攻击者的响应；恶意添加...

IT技术分享社区
发表于2023-01-07 21:58:31
1412 0 0

1.4k 0 0

1、网络安全威胁介绍非法授权访问：没有预先经过同意，就使用网络或相关的计算机资源就是非授权访问。主要有以下几种形式：身份攻击、假冒、非法用户进入网络系统进行违法操作、合法用户以未授权的方式进行操作。信息泄露丢失：主要是指敏感计算机数据有意或无意中被泄露出去或丢失。破坏数据完整性：采用非法手段窃取对计算机数据的使用权、删除、修改等重要信息，以取得有益于攻击者的响应；恶意添加...
网络通用安全

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript