- HarmonyOS开发:安全代码扫描📌 核心要点:安全漏洞不是"以后再修"的问题——硬编码密钥、SQL注入、未加密传输,每一个都是等着被利用的定时炸弹。 背景与动机你有没有在代码里写过这种东西?const API_KEY = 'sk-abc123def456'; // 先这么写,上线前再改const DB_PASSWORD = 'admin123'; // 测试环境密码,无所... HarmonyOS开发:安全代码扫描📌 核心要点:安全漏洞不是"以后再修"的问题——硬编码密钥、SQL注入、未加密传输,每一个都是等着被利用的定时炸弹。 背景与动机你有没有在代码里写过这种东西?const API_KEY = 'sk-abc123def456'; // 先这么写,上线前再改const DB_PASSWORD = 'admin123'; // 测试环境密码,无所...
- NFC技术正推动盲盒玩具向智能化方向转型。基于ISO/IEC14443A协议的NFC标签技术通过结构级内嵌工艺植入产品,结合大功率读写器突破传统距离限制,配合多标签防碰撞算法,构建了完整的盲盒数字化生态闭环。该技术实现了从生产溯源、仓储管理到消费交互的全链路数字化,有效解决了防伪验证、批量盘点和互动体验等核心痛点。 NFC技术正推动盲盒玩具向智能化方向转型。基于ISO/IEC14443A协议的NFC标签技术通过结构级内嵌工艺植入产品,结合大功率读写器突破传统距离限制,配合多标签防碰撞算法,构建了完整的盲盒数字化生态闭环。该技术实现了从生产溯源、仓储管理到消费交互的全链路数字化,有效解决了防伪验证、批量盘点和互动体验等核心痛点。
- 一、从"救火式运维"到"主动式管控"的转型之痛某中型制造企业的IT部门曾面临这样的困境:全公司300余台终端设备分散在三个厂区,每次系统补丁更新需要运维人员逐台上门操作,一次Windows安全补丁的推送往往耗时两周以上。更棘手的是,员工随意安装非授权软件导致系统频繁崩溃,IT工单积压严重,运维团队80%的时间都消耗在"重复性故障修复"上。这不是个例。据Gartner调研数据显示,超过60%的... 一、从"救火式运维"到"主动式管控"的转型之痛某中型制造企业的IT部门曾面临这样的困境:全公司300余台终端设备分散在三个厂区,每次系统补丁更新需要运维人员逐台上门操作,一次Windows安全补丁的推送往往耗时两周以上。更棘手的是,员工随意安装非授权软件导致系统频繁崩溃,IT工单积压严重,运维团队80%的时间都消耗在"重复性故障修复"上。这不是个例。据Gartner调研数据显示,超过60%的...
- 依据《知识产权强国建设纲要(2021-2035 年)》配套地方专项资金,2026 年广东、深圳、东莞、中山、梅州等大湾区城市知识产权申报通道全部放开,专利、商标、软著、高新、专精特新全品类均有真金白银补贴,多项政策有明确金额标准,只要提前布局知识产权、满足基础条件,提交材料就能申领资金。一、2026 大湾区官方补贴明细(真实数字可落地)1、专利类补贴:国内发明、实用新型、外观专利授权均有区级... 依据《知识产权强国建设纲要(2021-2035 年)》配套地方专项资金,2026 年广东、深圳、东莞、中山、梅州等大湾区城市知识产权申报通道全部放开,专利、商标、软著、高新、专精特新全品类均有真金白银补贴,多项政策有明确金额标准,只要提前布局知识产权、满足基础条件,提交材料就能申领资金。一、2026 大湾区官方补贴明细(真实数字可落地)1、专利类补贴:国内发明、实用新型、外观专利授权均有区级...
- 本周PHP社区动态密集:Laravel 13.15.0发布(类型化翻译访问器、JSON Schema反序列化)、Symfony 8.1新增控制台图片输入、Laravel-Lang包遭供应链攻击引发Composer安全警示、Laraco... 本周PHP社区动态密集:Laravel 13.15.0发布(类型化翻译访问器、JSON Schema反序列化)、Symfony 8.1新增控制台图片输入、Laravel-Lang包遭供应链攻击引发Composer安全警示、Laraco...
- 一、引言:补丁管理从被动响应到主动防御的范式转换在企业信息安全治理的演进历程中,操作系统漏洞的修复效率直接关系到整体安全态势的稳健性。根据行业统计,超过60%的数据泄露事件与未修复的已知漏洞相关,而漏洞从公开到被大规模利用的平均时间窗口已缩短至15天以内。这一现实使得补丁管理从传统的"月度维护任务"升级为"持续性安全运营"的核心环节。然而,企业终端环境的复杂性为补丁管理带来了多重结构性挑战。... 一、引言:补丁管理从被动响应到主动防御的范式转换在企业信息安全治理的演进历程中,操作系统漏洞的修复效率直接关系到整体安全态势的稳健性。根据行业统计,超过60%的数据泄露事件与未修复的已知漏洞相关,而漏洞从公开到被大规模利用的平均时间窗口已缩短至15天以内。这一现实使得补丁管理从传统的"月度维护任务"升级为"持续性安全运营"的核心环节。然而,企业终端环境的复杂性为补丁管理带来了多重结构性挑战。...
- HarmonyOS APP开发:智能相册分类与检索系统核心要点:基于HarmonyOS AI能力实现照片自动分类、智能标签、语义检索的完整相册系统 一、背景与动机你有没有这样的经历——手机里存了几千张照片,想找一张上周在海边拍的合影,翻了半天也翻不到。更惨的是,有时候你记得照片里有一只猫,但完全不记得什么时候拍的,在相册里大海捞针一样地滑动,眼睛都快看花了。传统相册按时间排序,这没错,但人... HarmonyOS APP开发:智能相册分类与检索系统核心要点:基于HarmonyOS AI能力实现照片自动分类、智能标签、语义检索的完整相册系统 一、背景与动机你有没有这样的经历——手机里存了几千张照片,想找一张上周在海边拍的合影,翻了半天也翻不到。更惨的是,有时候你记得照片里有一只猫,但完全不记得什么时候拍的,在相册里大海捞针一样地滑动,眼睛都快看花了。传统相册按时间排序,这没错,但人...
- HarmonyOS APP开发中的网络设置全解析——从状态监听到弱网适配,让应用永不掉线📌 核心要点:connection 模块提供网络连接状态监听、网络类型判断、默认网络获取等能力,是构建健壮网络应用的基础设施 一、背景与动机想象一下这个场景:你正在地铁上用手机看视频,列车进隧道的那一瞬间——画面卡住了、进度条转圈了、然后弹出一个冰冷的"网络连接失败"。等出了隧道,4G 信号恢复,视频... HarmonyOS APP开发中的网络设置全解析——从状态监听到弱网适配,让应用永不掉线📌 核心要点:connection 模块提供网络连接状态监听、网络类型判断、默认网络获取等能力,是构建健壮网络应用的基础设施 一、背景与动机想象一下这个场景:你正在地铁上用手机看视频,列车进隧道的那一瞬间——画面卡住了、进度条转圈了、然后弹出一个冰冷的"网络连接失败"。等出了隧道,4G 信号恢复,视频...
- 多数分布式调度系统的等保三级整改依赖考前突击补台账、临时叠加安全策略,测评后管控逐步松弛,合规要求与生产运行彻底脱节。本文以龙虾调度为实践样本,阐述将三级等保核心要求原生嵌入系统架构的设计思路,覆盖分域隔离部署、三权分立权限体系、全链路审计、数据全生命周期管控、灾备体系与主机安全加固等核心维度,配套常态化合规度量校准机制。 多数分布式调度系统的等保三级整改依赖考前突击补台账、临时叠加安全策略,测评后管控逐步松弛,合规要求与生产运行彻底脱节。本文以龙虾调度为实践样本,阐述将三级等保核心要求原生嵌入系统架构的设计思路,覆盖分域隔离部署、三权分立权限体系、全链路审计、数据全生命周期管控、灾备体系与主机安全加固等核心维度,配套常态化合规度量校准机制。
- HarmonyOS APP开发中的系统偏好:@ohos.data.preferences 全解析——从读写到迁移,一篇搞定偏好设置📌 核心要点:Preferences 是 HarmonyOS 轻量级键值存储方案,适合保存用户偏好、应用配置等小体量数据,支持变更监听与数据迁移 一、背景与动机你有没有这样的经历——每次打开一个 App,它都"失忆"了:深色模式没了、字体大小重置了、上次浏览的... HarmonyOS APP开发中的系统偏好:@ohos.data.preferences 全解析——从读写到迁移,一篇搞定偏好设置📌 核心要点:Preferences 是 HarmonyOS 轻量级键值存储方案,适合保存用户偏好、应用配置等小体量数据,支持变更监听与数据迁移 一、背景与动机你有没有这样的经历——每次打开一个 App,它都"失忆"了:深色模式没了、字体大小重置了、上次浏览的...
- 📌 核心要点:HUKS 是 HarmonyOS 安全体系的根基,密钥在 TEE 中生成和运算,永远不会以明文形式暴露给普通世界 一、背景与动机你有没有想过——手机里存着你的银行卡号、支付密码、指纹数据、聊天记录,这些最敏感的信息,为什么不怕被黑客窃取?答案就是安全区域。安全区域就像银行的金库。普通世界(Rich Execution Environment, REE)是银行的大堂,所有人都能... 📌 核心要点:HUKS 是 HarmonyOS 安全体系的根基,密钥在 TEE 中生成和运算,永远不会以明文形式暴露给普通世界 一、背景与动机你有没有想过——手机里存着你的银行卡号、支付密码、指纹数据、聊天记录,这些最敏感的信息,为什么不怕被黑客窃取?答案就是安全区域。安全区域就像银行的金库。普通世界(Rich Execution Environment, REE)是银行的大堂,所有人都能...
- HarmonyOS APP开发中的OAuth认证:OAuth 2.0 授权码流程与安全实践📌 核心要点:OAuth 2.0 是现代身份认证的基石,掌握授权码流程、PKCE 增强和令牌管理才能构建安全可靠的认证体系 一、背景与动机你有没有这样的经历——打开一个新 App,它提供"微信登录"“支付宝登录”"华为账号登录"的选项,点击后跳转到对应 App,确认授权后自动登录成功?你不需要在新 ... HarmonyOS APP开发中的OAuth认证:OAuth 2.0 授权码流程与安全实践📌 核心要点:OAuth 2.0 是现代身份认证的基石,掌握授权码流程、PKCE 增强和令牌管理才能构建安全可靠的认证体系 一、背景与动机你有没有这样的经历——打开一个新 App,它提供"微信登录"“支付宝登录”"华为账号登录"的选项,点击后跳转到对应 App,确认授权后自动登录成功?你不需要在新 ...
- 一、小知识你打开手机上的「运动健康」App,它提示你「使用华为账号登录」——点击后,跳转到一个授权页面,确认后你就自动登录了。你不需要重新输入用户名密码,甚至不需要知道密码是什么。这背后的功臣,就是应用账户。应用账户和系统账户完全是两个维度的东西。系统账户管的是"谁在用这台设备",而应用账户管的是"谁在用这个 App"。一个系统账户下可以有多个应用账户,就像一个人可以有微信账号、淘宝账号、... 一、小知识你打开手机上的「运动健康」App,它提示你「使用华为账号登录」——点击后,跳转到一个授权页面,确认后你就自动登录了。你不需要重新输入用户名密码,甚至不需要知道密码是什么。这背后的功臣,就是应用账户。应用账户和系统账户完全是两个维度的东西。系统账户管的是"谁在用这台设备",而应用账户管的是"谁在用这个 App"。一个系统账户下可以有多个应用账户,就像一个人可以有微信账号、淘宝账号、...
- WiFi热点:HarmonyOS APP开发创建与配置热点有时候,我们需要让手机变成一个"路由器"——比如多台设备间快速传输数据、为其他设备提供临时网络、或者实现设备间的直接通信。这就是WiFi热点(Hotspot)的用武之地。今天咱们就来聊聊鸿蒙系统中WiFi热点的创建与配置,看看如何让你的应用具备"开热点"的能力。 一、背景与动机 1.1 WiFi热点的应用场景WiFi热点功能在实际开... WiFi热点:HarmonyOS APP开发创建与配置热点有时候,我们需要让手机变成一个"路由器"——比如多台设备间快速传输数据、为其他设备提供临时网络、或者实现设备间的直接通信。这就是WiFi热点(Hotspot)的用武之地。今天咱们就来聊聊鸿蒙系统中WiFi热点的创建与配置,看看如何让你的应用具备"开热点"的能力。 一、背景与动机 1.1 WiFi热点的应用场景WiFi热点功能在实际开...
- 通信安全:HarmonyOS开发加密通道与认证安全第一:让跨进程通信固若金汤 一、背景与动机:为什么需要通信安全? 1.1 IPC通信的安全风险跨进程通信涉及数据在不同进程间传输,存在多种安全风险:风险类型说明后果窃听数据被第三方截获敏感信息泄露篡改数据在传输中被修改业务逻辑被破坏重放旧数据包被重新发送重复操作、状态混乱冒充非法进程冒充合法服务权限绕过、数据泄露拒绝服务恶意请求耗尽资源服务... 通信安全:HarmonyOS开发加密通道与认证安全第一:让跨进程通信固若金汤 一、背景与动机:为什么需要通信安全? 1.1 IPC通信的安全风险跨进程通信涉及数据在不同进程间传输,存在多种安全风险:风险类型说明后果窃听数据被第三方截获敏感信息泄露篡改数据在传输中被修改业务逻辑被破坏重放旧数据包被重新发送重复操作、状态混乱冒充非法进程冒充合法服务权限绕过、数据泄露拒绝服务恶意请求耗尽资源服务...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签