- “流动的数据才能产生价值”。我们所有数据的接入、汇聚、治理、分析,最终的目的都是为了把数据更好地开放出去,实现“数据使能”。数据开放主要有三种形式:数据服务、数据共享交换以及可信智能计算。 “流动的数据才能产生价值”。我们所有数据的接入、汇聚、治理、分析,最终的目的都是为了把数据更好地开放出去,实现“数据使能”。数据开放主要有三种形式:数据服务、数据共享交换以及可信智能计算。
- 本文章主要讲述了Weblogic漏洞的搭建及其复现过程。 本文章主要讲述了Weblogic漏洞的搭建及其复现过程。
- 华为云数据安全中心服务(Data Security Center,简称DSC)提供数据水印能力,客户可以通过调用API的形式灵活调用水印服务,为结构化/非结构化数据注入水印,保障数据交换安全。 华为云数据安全中心服务(Data Security Center,简称DSC)提供数据水印能力,客户可以通过调用API的形式灵活调用水印服务,为结构化/非结构化数据注入水印,保障数据交换安全。
- 华为云数据安全中心服务提供数据使用审计能力,可识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。 华为云数据安全中心服务提供数据使用审计能力,可识别并记录异常数据操作行为,实时告警,保证数据使用时的透明可审计。
- 只要思路对,办法总是有的,可能只是暂时还没有找到这个更好的办法。 只要思路对,办法总是有的,可能只是暂时还没有找到这个更好的办法。
- 复杂的心路历程,一手注入,尽情发挥想象力。 复杂的心路历程,一手注入,尽情发挥想象力。
- 华为云数据安全中心提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。 华为云数据安全中心提供数据脱敏能力,通过多种预置脱敏算法+用户自定义脱敏算法,搭建数据保护引擎,实现生产类敏感数据脱敏到开发测试等非生产环境使用的场景,并确保脱敏后的数据保真可用。
- 我在实际工作中深入研究了这个漏洞,2026年5月,安全研究人员披露了Linux内核高危漏洞CVE-2026-31635(别名DirtyDecrypt),该漏洞允许本地攻击者提升权限至root。PoC已公开发布,影响多个主流Linux发行版。我在本文中深度剖析漏洞原理、影响范围,并提供完整的修复方案和临时缓解措施。全文包含漏洞原理分析、PoC复现步骤、内核补丁修复方法、临时缓解策略,以及生产环境 我在实际工作中深入研究了这个漏洞,2026年5月,安全研究人员披露了Linux内核高危漏洞CVE-2026-31635(别名DirtyDecrypt),该漏洞允许本地攻击者提升权限至root。PoC已公开发布,影响多个主流Linux发行版。我在本文中深度剖析漏洞原理、影响范围,并提供完整的修复方案和临时缓解措施。全文包含漏洞原理分析、PoC复现步骤、内核补丁修复方法、临时缓解策略,以及生产环境
- 单表 2 亿行,全表扫描需要 30 秒,但业务要求订单查询 P99 < 50ms。我们通过分区表重构,将 orders 表按日期范围分区 + 按用户 ID 哈希二级分区,查询性能提升 40 倍。本文详细讲解了分区策略选择、分区裁剪验证、冷热数据分离、分区分区维护等核心实践,所有 SQL 和脚本可直接复用。 单表 2 亿行,全表扫描需要 30 秒,但业务要求订单查询 P99 < 50ms。我们通过分区表重构,将 orders 表按日期范围分区 + 按用户 ID 哈希二级分区,查询性能提升 40 倍。本文详细讲解了分区策略选择、分区裁剪验证、冷热数据分离、分区分区维护等核心实践,所有 SQL 和脚本可直接复用。
- 在第2篇构建的 Pipeline 中集成 CodeArts Check 代码检查、依赖安全扫描(OSS)、Web 漏洞扫描(VSS),将安全左移到开发阶段。涵盖 Maven 项目代码规范检查、自定义规则集、增量扫描、门禁机制、OWASP Top 10 依赖漏洞检测、Docker 镜像安全扫描全流程,附 5 个安全扫描配置模板和 4 个企业级规则集。 在第2篇构建的 Pipeline 中集成 CodeArts Check 代码检查、依赖安全扫描(OSS)、Web 漏洞扫描(VSS),将安全左移到开发阶段。涵盖 Maven 项目代码规范检查、自定义规则集、增量扫描、门禁机制、OWASP Top 10 依赖漏洞检测、Docker 镜像安全扫描全流程,附 5 个安全扫描配置模板和 4 个企业级规则集。
- 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护.. 2026年5月,开源沙箱工具OpenClaw被曝出CVSS 9.9的safeBins安全机制绕过本地提权漏洞(CVE-2026-28363)。攻击者可通过精心构造的沙箱逃逸技术,突破容器隔离限制,从普通用户权限提升至Root权限,完全控制宿主系统。某AI研究机构因未及时修复,导致核心训练集群被植入挖矿程序,直接损失超¥300万元。我在本文中将从容器安全、沙箱逃逸原理、修复方案、云原生安全防护..
- 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护 2026年5月,Cisco Secure Firewall Management Center(FMC)被曝出CVSS 10.0满分的未认证远程代码执行漏洞(CVE-2026-20131)。攻击者无需任何凭证,仅需发送单个HTTP请求即可获取设备Root权限,相当于"大门敞开"。我在本文中将从漏洞原理、复现过程、修复方案、应急响应四个维度进行深度剖析,为网络安全工程师和系统管理员提供完整的安全防护
- 华为云DSC敏感文件外发拦截实战指南 面对日益严峻的数据泄露风险,华为云数据安全中心(DSC)提供云原生的数据防护方案。本文重点解析如何利用DSC实现敏感文件外发拦截,核心优势包括: 无代理轻量化防护:通过云服务集成或网络流量镜像实现监控,无需终端安装 智能识别引擎:支持关键词、正则、文件指纹等多维度检测 精准响应机制:可配置告警、审批或直接阻断 实施方案分三步: 流量镜像配置:通过VPC出向流量 华为云DSC敏感文件外发拦截实战指南 面对日益严峻的数据泄露风险,华为云数据安全中心(DSC)提供云原生的数据防护方案。本文重点解析如何利用DSC实现敏感文件外发拦截,核心优势包括: 无代理轻量化防护:通过云服务集成或网络流量镜像实现监控,无需终端安装 智能识别引擎:支持关键词、正则、文件指纹等多维度检测 精准响应机制:可配置告警、审批或直接阻断 实施方案分三步: 流量镜像配置:通过VPC出向流量
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签