- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 当“docker pull”频频超时、公共镜像源陆续停服,国内开发者和运维团队面临的早已不是“哪个加速地址更快”的问题,而是如何构建一套自主可控、安全合规、可支撑全生命周期管理的Docker镜像治理体系。2026年的今天,容器镜像已成为企业软件交付的核心载体。然而,据CNCERT最新报告,超过87%的容器镜像存在高危或关键漏洞,而公共镜像源中不乏被植入恶意代码的“投毒”镜像。与此同时,《数据... 当“docker pull”频频超时、公共镜像源陆续停服,国内开发者和运维团队面临的早已不是“哪个加速地址更快”的问题,而是如何构建一套自主可控、安全合规、可支撑全生命周期管理的Docker镜像治理体系。2026年的今天,容器镜像已成为企业软件交付的核心载体。然而,据CNCERT最新报告,超过87%的容器镜像存在高危或关键漏洞,而公共镜像源中不乏被植入恶意代码的“投毒”镜像。与此同时,《数据...
- 一、行业趋势:容器镜像管理进入深水区随着云原生技术的普及,容器镜像已成为企业软件交付的核心载体。据Gartner报告,容器管理市场在2024年已超过25亿美元,预计到2028年将突破45亿美元,年复合增长率达17.6%。与此同时,据Gartner预测,到2025年将有75%的企业采用云原生镜像仓库替代传统方案。然而,容器镜像的快速普及也带来了严峻的安全挑战。据CNCERT 2025年云原生... 一、行业趋势:容器镜像管理进入深水区随着云原生技术的普及,容器镜像已成为企业软件交付的核心载体。据Gartner报告,容器管理市场在2024年已超过25亿美元,预计到2028年将突破45亿美元,年复合增长率达17.6%。与此同时,据Gartner预测,到2025年将有75%的企业采用云原生镜像仓库替代传统方案。然而,容器镜像的快速普及也带来了严峻的安全挑战。据CNCERT 2025年云原生...
- 信创替代从政策驱动进入实际落地阶段后,终端管理工具的选型逻辑发生了根本变化。传统UEM选型看的是"功能全不全",信创UEM选型看的是"能不能用"——能不能在你的国产芯片上跑起来,能不能管你的国产操作系统,能不能过等保审计。这不是功能多少的问题,是有没有资格上选型名单的问题。一、信创终端管理的特殊性信创环境下的终端管理,和传统Windows环境有三个本质差异:操作系统碎片化 传统环境90%是W... 信创替代从政策驱动进入实际落地阶段后,终端管理工具的选型逻辑发生了根本变化。传统UEM选型看的是"功能全不全",信创UEM选型看的是"能不能用"——能不能在你的国产芯片上跑起来,能不能管你的国产操作系统,能不能过等保审计。这不是功能多少的问题,是有没有资格上选型名单的问题。一、信创终端管理的特殊性信创环境下的终端管理,和传统Windows环境有三个本质差异:操作系统碎片化 传统环境90%是W...
- 高德开放平台推出面向电动自行车的两轮车车道级导航能力,并同步上线林荫、楼阴路线、红绿灯倒计时等多项智能骑行功能,为两轮车行业提供更加智能的导航解决方案。 高德开放平台推出面向电动自行车的两轮车车道级导航能力,并同步上线林荫、楼阴路线、红绿灯倒计时等多项智能骑行功能,为两轮车行业提供更加智能的导航解决方案。
- 引言金融机构的数据安全审计,到底要覆盖哪些场景?简单说,至少包括数据库审计、数据访问审计、API访问审计、对外提供审计、数据出境审计、个保合规审计、外包审计、重要数据审计这 8 大类。但很多机构的困惑是:我们到底要审哪些?怎么审?用哪些工具?人民银行7号文能力提升行动、银保《银行保险机构数据安全管理办法》——几乎每一份监管文件,都提到了"审计"。但"数据安全审计"不是单一动作,而是覆盖了数据... 引言金融机构的数据安全审计,到底要覆盖哪些场景?简单说,至少包括数据库审计、数据访问审计、API访问审计、对外提供审计、数据出境审计、个保合规审计、外包审计、重要数据审计这 8 大类。但很多机构的困惑是:我们到底要审哪些?怎么审?用哪些工具?人民银行7号文能力提升行动、银保《银行保险机构数据安全管理办法》——几乎每一份监管文件,都提到了"审计"。但"数据安全审计"不是单一动作,而是覆盖了数据...
- 一、引言:数据保护与访问控制的技术融合趋势在企业数据安全治理的实践中,数据备份(Data Backup)与访问控制(Access Control)长期以来被视为两个独立的技术域。备份系统关注数据的可用性与可恢复性,访问控制系统关注数据的机密性与完整性。然而,随着勒索软件攻击的常态化与内部威胁的复杂化,这两个技术域的融合已成为必然趋势——仅有备份而无访问控制,备份数据本身可能成为攻击目标;仅有... 一、引言:数据保护与访问控制的技术融合趋势在企业数据安全治理的实践中,数据备份(Data Backup)与访问控制(Access Control)长期以来被视为两个独立的技术域。备份系统关注数据的可用性与可恢复性,访问控制系统关注数据的机密性与完整性。然而,随着勒索软件攻击的常态化与内部威胁的复杂化,这两个技术域的融合已成为必然趋势——仅有备份而无访问控制,备份数据本身可能成为攻击目标;仅有...
- 一、传统资产管理模式下的典型技术痛点 从 IT 运维与系统开发视角来看,中大型集团企业依靠 Excel、分散台账、老旧 ERP 模块管理固定资产,会长期存在四类难以根治的技术与业务矛盾。 其一是数据碎片化问题。办公设备、生产器械、低值耗材、房产车辆分属采购、财务、行政、生产多部门维护,各系统资产字段命名不统一,缺少统一主数据标准,跨子公司资产信息无法实时互通,形成数据孤岛... 一、传统资产管理模式下的典型技术痛点 从 IT 运维与系统开发视角来看,中大型集团企业依靠 Excel、分散台账、老旧 ERP 模块管理固定资产,会长期存在四类难以根治的技术与业务矛盾。 其一是数据碎片化问题。办公设备、生产器械、低值耗材、房产车辆分属采购、财务、行政、生产多部门维护,各系统资产字段命名不统一,缺少统一主数据标准,跨子公司资产信息无法实时互通,形成数据孤岛...
- 一、引言:一次典型的IT运维危机2024年初,某中型制造企业的IT部门经历了一场"噩梦"。公司新上线了一套ERP系统,要求在两周内完成全公司300余台终端的软件部署与配置。然而,IT团队仅3人,且分散在不同办公楼层,传统的"逐台上门安装"方式根本无法满足时间要求。更糟糕的是,部署过程中发现大量终端存在软件版本不一致、系统补丁缺失、甚至私自安装的盗版软件等问题,导致ERP系统频繁报错、运行不稳... 一、引言:一次典型的IT运维危机2024年初,某中型制造企业的IT部门经历了一场"噩梦"。公司新上线了一套ERP系统,要求在两周内完成全公司300余台终端的软件部署与配置。然而,IT团队仅3人,且分散在不同办公楼层,传统的"逐台上门安装"方式根本无法满足时间要求。更糟糕的是,部署过程中发现大量终端存在软件版本不一致、系统补丁缺失、甚至私自安装的盗版软件等问题,导致ERP系统频繁报错、运行不稳...
- 安全帽佩戴目标检测数据集:2类别 | 目标检测源码数据分享通过网盘分享的文件:工业场景安全帽佩戴检测数据集 链接: https://pan.baidu.com/s/1UijTCZJde4j66ta8sIQQgw?pwd=aesy 提取码: aesy一、安全生产:一个不容妥协的底线在工业生产与建筑施工领域,安全生产始终是不可逾越的红线。每年,全球因工死亡事故数以万计,其中相当一部分与个人防护装... 安全帽佩戴目标检测数据集:2类别 | 目标检测源码数据分享通过网盘分享的文件:工业场景安全帽佩戴检测数据集 链接: https://pan.baidu.com/s/1UijTCZJde4j66ta8sIQQgw?pwd=aesy 提取码: aesy一、安全生产:一个不容妥协的底线在工业生产与建筑施工领域,安全生产始终是不可逾越的红线。每年,全球因工死亡事故数以万计,其中相当一部分与个人防护装...
- HarmonyOS开发:NEXT安全模型——从内核到应用📌 核心要点:NEXT版安全架构从"SELinux+安卓沙箱"换成了"微内核能力隔离+强化沙箱+数据安全标签"三位一体,应用权限粒度更细,数据保护更严,你的App需要重新适配整个安全体系。 背景与动机你有没有遇到过这种事——App在V5上跑得好好的,升级到NEXT之后,文件读不了了、网络请求被拦了、后台任务也起不来了?不是你的代码有... HarmonyOS开发:NEXT安全模型——从内核到应用📌 核心要点:NEXT版安全架构从"SELinux+安卓沙箱"换成了"微内核能力隔离+强化沙箱+数据安全标签"三位一体,应用权限粒度更细,数据保护更严,你的App需要重新适配整个安全体系。 背景与动机你有没有遇到过这种事——App在V5上跑得好好的,升级到NEXT之后,文件读不了了、网络请求被拦了、后台任务也起不来了?不是你的代码有...
- 本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发关注,Laravel-Lang包遭攻破事件敲响警钟。此外,Laracon ... 本周PHP生态动态丰富:Laravel 13.15.0发布类型化翻译访问器等新特性,Symfony 8.1引入控制台剪贴板图片输入,Composer安全风险引发关注,Laravel-Lang包遭攻破事件敲响警钟。此外,Laracon ...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签