- 网络空间地理学是地理学的分支学科,是地理学研究内容从现实空间向虚拟空间的延伸,集中探讨网络空间和地理空间的映射关系,揭示网络空间安全运行机理与保障路径。作为地理学研究的重要方向与学术前沿,网络空间地理学的创建既是保障国家网络安全的战略需求,也是加快地理学学科建设的时代需求。 网络空间地理学是地理学的分支学科,是地理学研究内容从现实空间向虚拟空间的延伸,集中探讨网络空间和地理空间的映射关系,揭示网络空间安全运行机理与保障路径。作为地理学研究的重要方向与学术前沿,网络空间地理学的创建既是保障国家网络安全的战略需求,也是加快地理学学科建设的时代需求。
- 由于十分之九的漏洞是从代码缺陷开始的,难怪公司急于将安全性纳入他们的开发管道中。伴随着这种热潮,出现了一个全新的行业–开发设备–以及与之相适应的行话。 Rugged DevOpsRugged DevOps专注于将安全融入发展的文化。Josh Corman、Jeff Williams和David Rice撰写的宣言强调了“创建可用的、可生存的、可防御的、安全的和弹性的软件的能力”,在这个威胁环... 由于十分之九的漏洞是从代码缺陷开始的,难怪公司急于将安全性纳入他们的开发管道中。伴随着这种热潮,出现了一个全新的行业–开发设备–以及与之相适应的行话。 Rugged DevOpsRugged DevOps专注于将安全融入发展的文化。Josh Corman、Jeff Williams和David Rice撰写的宣言强调了“创建可用的、可生存的、可防御的、安全的和弹性的软件的能力”,在这个威胁环...
- 随着每个人都转移到云上,人们对DevOps以及它如何使流程更快、更容易、更高效进行了大肆宣传。作为一名开发人员,我喜欢让事情变得更容易。作为一个安全方面的人,我感到害怕的是,没有强调安全地转移到云上。输入devsecops。DevSecOps是关于在软件开发生命周期(SDLC)的早期引入安全性的。目标是通过让参与SDLC的每个人都对安全性负责来开发更安全的应用程序。我喜欢这个。让商业、技术和... 随着每个人都转移到云上,人们对DevOps以及它如何使流程更快、更容易、更高效进行了大肆宣传。作为一名开发人员,我喜欢让事情变得更容易。作为一个安全方面的人,我感到害怕的是,没有强调安全地转移到云上。输入devsecops。DevSecOps是关于在软件开发生命周期(SDLC)的早期引入安全性的。目标是通过让参与SDLC的每个人都对安全性负责来开发更安全的应用程序。我喜欢这个。让商业、技术和...
- 什么是DDos攻击?DDos全称Distributed Denial of Service,分布式拒绝服务攻击。最基本的DOS攻击过程如下:客户端向服务端发送请求链接数据包。服务端向客户端发送确认数据包。客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认DDoS则是采用分布式的方法,通过在网络上占领多台“肉鸡”,用多台计算机发起攻击。DOS攻击现在基本没啥作用了,因为服务器的性能... 什么是DDos攻击?DDos全称Distributed Denial of Service,分布式拒绝服务攻击。最基本的DOS攻击过程如下:客户端向服务端发送请求链接数据包。服务端向客户端发送确认数据包。客户端不向服务端发送确认数据包,服务器一直等待来自客户端的确认DDoS则是采用分布式的方法,通过在网络上占领多台“肉鸡”,用多台计算机发起攻击。DOS攻击现在基本没啥作用了,因为服务器的性能...
- RSA算法密钥的产生,这里有一个简明的例子。X.509数字证书由3个域组成:证书内容(待签名) tbsCertificate、签名算法 signatureAlgorithm、签名值 signatureValue。其中,证书内容细节如下表:找了一个网站开通HTTPS使用的证书作为例子,对照看一下证书内容,基本对的上。然后来看一些证书内容里面的标准扩展项的内容细节表:同样的,使用HTTPS的证书... RSA算法密钥的产生,这里有一个简明的例子。X.509数字证书由3个域组成:证书内容(待签名) tbsCertificate、签名算法 signatureAlgorithm、签名值 signatureValue。其中,证书内容细节如下表:找了一个网站开通HTTPS使用的证书作为例子,对照看一下证书内容,基本对的上。然后来看一些证书内容里面的标准扩展项的内容细节表:同样的,使用HTTPS的证书...
- DevOps 帮助团队以更快的速度创建、测试和实施软件——通过在整个软件开发生命周期中使用广泛的服务来支持这种敏捷性。然而,这样做也引入了新的网络安全漏洞,传统的信息安全孤岛无法管理这些漏洞。为了保护 DevOps 环境,创建了 DevSecOps 部门——一个主要支柱是秘密管理的领域。 DevOps 帮助团队以更快的速度创建、测试和实施软件——通过在整个软件开发生命周期中使用广泛的服务来支持这种敏捷性。然而,这样做也引入了新的网络安全漏洞,传统的信息安全孤岛无法管理这些漏洞。为了保护 DevOps 环境,创建了 DevSecOps 部门——一个主要支柱是秘密管理的领域。
- 字符串安全开发 字符串安全开发
- 前言根据上一章我们所介绍的单钥密码体制也就是对称密码体制分为流密码与分组密码,本章我们来学习流密码。 2.1 流密码的基本概念Q:什么是密钥流?A:随机产生的一串随机数,由于人为随机可能会出现规律所以我们将使用寄存器来产生密钥流密码的核心:密钥在流密码中,加密方法可以公开,但密钥需要进行保密(有点像双钥密码体制,但只有一个密钥)密码学中计算大多用到加法、乘法和异或,减法用加负数代替,除法用... 前言根据上一章我们所介绍的单钥密码体制也就是对称密码体制分为流密码与分组密码,本章我们来学习流密码。 2.1 流密码的基本概念Q:什么是密钥流?A:随机产生的一串随机数,由于人为随机可能会出现规律所以我们将使用寄存器来产生密钥流密码的核心:密钥在流密码中,加密方法可以公开,但密钥需要进行保密(有点像双钥密码体制,但只有一个密钥)密码学中计算大多用到加法、乘法和异或,减法用加负数代替,除法用...
- 近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。本次代码签名基线要求(CSBR)解决了EV代码签名和OV代码签名证书的颁发问题。在此之前,CA/B论坛对EV代码签名和OV代码签名证书有不同的私钥保护要求。例如,EV代码签名证书是存储在U... 近日,CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。本次代码签名基线要求(CSBR)解决了EV代码签名和OV代码签名证书的颁发问题。在此之前,CA/B论坛对EV代码签名和OV代码签名证书有不同的私钥保护要求。例如,EV代码签名证书是存储在U...
- 随着过等保企业的增加,等保测评机构也越多,需要的等保测评师也越来越多,因此很多小伙伴想做等保测评师。但他们对于等保测评师工作不是很了解,不知道需要做什么,需要掌握哪些技能,不知道工资怎么样?今天我们小编就跟大家简单聊聊,仅供参考哦!等保测评师是做什么的?1、负责深入研究操作系统及数据库(Windows、Linux、Unix、SQLserver、Oracle、MySQL等)的前沿安全技术;2、... 随着过等保企业的增加,等保测评机构也越多,需要的等保测评师也越来越多,因此很多小伙伴想做等保测评师。但他们对于等保测评师工作不是很了解,不知道需要做什么,需要掌握哪些技能,不知道工资怎么样?今天我们小编就跟大家简单聊聊,仅供参考哦!等保测评师是做什么的?1、负责深入研究操作系统及数据库(Windows、Linux、Unix、SQLserver、Oracle、MySQL等)的前沿安全技术;2、...
- 介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战中,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。今天,加密变得更加重要,因为我们生活在一个隐私和安全不断受到想要访问我们个人生活的黑客攻击的时代。得益于 AES 加密等现代技术,黑客没有理由阅读敏感信息。加密是保持数据安全的通用过程。在这篇文章中,我们将探索不同的加密方法,以... 介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如,在第二次世界大战中,盟军使用不成文的纳瓦霍语发送加密代码,日本人无法解码。今天,加密变得更加重要,因为我们生活在一个隐私和安全不断受到想要访问我们个人生活的黑客攻击的时代。得益于 AES 加密等现代技术,黑客没有理由阅读敏感信息。加密是保持数据安全的通用过程。在这篇文章中,我们将探索不同的加密方法,以...
- Dos命令copy 这个程序的名字.bat "%userprofile%启动路径" :d start goto d解析:第一行的代码目的是每次开机都自动启动,,若不写第一行代码则只是运行这一次。#菜单启动右键打开,复制路径:开机自启动;userprofile是用户名变量;%%是取出来这个变量start #什么也不写(网址什么的),就是打开cmdgoto d 是进行循环在记事... Dos命令copy 这个程序的名字.bat "%userprofile%启动路径" :d start goto d解析:第一行的代码目的是每次开机都自动启动,,若不写第一行代码则只是运行这一次。#菜单启动右键打开,复制路径:开机自启动;userprofile是用户名变量;%%是取出来这个变量start #什么也不写(网址什么的),就是打开cmdgoto d 是进行循环在记事...
- 容智助力企业实现安全、高效的远程居家办公。 容智助力企业实现安全、高效的远程居家办公。
- 探索一种新的防护模式,彻底摆脱针对tcp业务端口的cc和ddos攻击,文章阐述原理、技术实践。软件已经开源,希望跟大家一起交流沟通。 探索一种新的防护模式,彻底摆脱针对tcp业务端口的cc和ddos攻击,文章阐述原理、技术实践。软件已经开源,希望跟大家一起交流沟通。
- 等保2.0政策于2019年12月1日正式实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。但还有很多企业对于等保2.0政策存在很多疑惑,这不很多人在问,等保2.0多少分合格?70分还是80分呢?今天我们小编就给大家回答一下。等保2.0多少分合格?70分还是80分呢?【回答】:目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。简单来说就是70... 等保2.0政策于2019年12月1日正式实施,是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。但还有很多企业对于等保2.0政策存在很多疑惑,这不很多人在问,等保2.0多少分合格?70分还是80分呢?今天我们小编就给大家回答一下。等保2.0多少分合格?70分还是80分呢?【回答】:目前等保测评结论分为优、良、中、差几个级别,70分以上才算及格,90分以上算优秀。简单来说就是70...
上滑加载中
推荐直播
-
GaussDB管理平台TPOPS,DBA高效运维的一站式解决方案2024/12/24 周二 16:30-18:00
Leo 华为云数据库DTSE技术布道师
数据库的复杂运维,是否让你感到头疼不已?今天,华为云GaussDB管理平台将彻底来改观!本期直播,我们将深入探索GaussDB管理平台的TPOPS功能,带你感受一键式部署安装的便捷,和智能化运维管理的高效,让复杂的运维、管理变得简单,让简单变得可靠。
回顾中 -
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
回顾中
热门标签