软件安全_标签_开发者_华为云

博客(40)
视频(0)
论坛(0)
云声(0)
代码示例(0)

【安全攻防】深入浅出实战系列专题-安全随机数
使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全，保证不能被预测到。本文介绍常用的几种安全随机数的使用方式，以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。

MDKing
发表于2023-12-06 15:28:06
7168 0 1

7.1k 0 1

使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全，保证不能被预测到。本文介绍常用的几种安全随机数的使用方式，以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。
Java 代码规范软件安全通用安全
[论文阅读] (09)S&P2019 HOLMES Real-time APT Detection（溯源图）
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》，基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~

eastmount
发表于2022-05-27 08:52:52
6091 0 0

6.0k 0 0

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》，基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~
软件安全
[当人工智能遇上安全] 5.基于机器学习算法的主机恶意代码识别研究
作者将打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文，介绍机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白一只。基础性文章，希望对您有所帮助。

eastmount
发表于2022-02-22 19:06:49
6156 0 1

6.1k 0 1

作者将打造一个《当人工智能遇上安全》系列博客，详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文，介绍机器学习是如何运用到恶意代码攻击中的，并谈谈自己的理解，后续深入研究尝试分享相关实验，目前还是小白一只。基础性文章，希望对您有所帮助。
机器学习软件安全
[论文阅读] (08) NDSS2020 UNICORN: Runtime Provenance-Based Detector
《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》，一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~

eastmount
发表于2022-01-17 16:14:03
7483 0 1

7.4k 0 1

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座，并分享给大家，希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》，一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助，这些大佬是真的值得我们去学习，献上小弟的膝盖~
网络软件安全
【大厂内参】第11期：WeLink的杀手锏和远程办公软件的另一面
看WeLink如何从内到外，为广大企业用户带来数字化办公转型上的突破？

华为云社区精选
发表于2021-08-09 10:12:06
25378 1 1

25.3k 1 1

看WeLink如何从内到外，为广大企业用户带来数字化办公转型上的突破？
人工智能华为云WeLink 华为云实时音视频 SparkRTC 软件安全
[系统安全] 一.什么是逆向分析、逆向分析基础及经典扫雷游戏逆向
作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~

eastmount
发表于2021-06-16 14:30:36
11618 0 1

11.6k 0 1

作者专注于Python和安全技术，主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来，与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析，希望您喜欢~
漏洞管理CodeArts Inspector 软件安全
DevSecOps工具与平台交互的桥梁 -- SARIF进阶
静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇，将介绍SARIF的更复杂的应用。

Uncle_Tom
发表于2021-04-01 17:22:27
9725 0 3

9.7k 0 3

静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇，将介绍SARIF的更复杂的应用。
DevOps DevSecOps 代码检查 CodeArts Check 软件安全静态分析
DevSecOps工具与平台交互的桥梁 -- SARIF入门
静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇，将介绍SARIF的基础概念。

Uncle_Tom
发表于2021-03-01 09:38:58
11257 0 3

11.2k 0 3

静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇，将介绍SARIF的基础概念。
DevOps DevSecOps 代码检查 CodeArts Check 软件安全静态分析
OWASP Top 10漏洞解析（6）- A6:Vulnerable and Outdated Components
如果存在以下的情况，那么应用程序可能就存在“易受攻击的和已淘汰的组件”安全方面的漏洞。

gentle_zhou
发表于2024-03-30 00:12:48
1958 0 0

1.9k 0 0

如果存在以下的情况，那么应用程序可能就存在“易受攻击的和已淘汰的组件”安全方面的漏洞。
代码检查 CodeArts Check 软件安全通用安全
代码检查服务三级检查体系中门禁级检查范围介绍
对于参与过全流程开发的研发人员来说很容易理解，在研发生命周期的不同阶段中，研发团队和个人关注的侧重点也是不同的。

gentle_zhou
发表于2024-03-16 15:54:35
2195 0 0

2.1k 0 0

对于参与过全流程开发的研发人员来说很容易理解，在研发生命周期的不同阶段中，研发团队和个人关注的侧重点也是不同的。
代码检查 CodeArts Check 代码规范软件安全
代码检查规则集运营一般会关注什么指标？
通过关注如上这些指标信息，可以让相关人员获取并统计规则集相关的关键数据，帮助用户了解和评估规则集的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费，帮助从运维的角度识别不可靠不一致的规则集，避免不清晰和混乱，以提高规则集的执行效果。

gentle_zhou
发表于2024-03-02 17:18:55
1368 0 0

1.3k 0 0

通过关注如上这些指标信息，可以让相关人员获取并统计规则集相关的关键数据，帮助用户了解和评估规则集的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费，帮助从运维的角度识别不可靠不一致的规则集，避免不清晰和混乱，以提高规则集的执行效果。
代码检查 CodeArts Check 代码规范软件安全
代码静态检查为什么需要对规则集去做运营？
规则集运营的目的是保证服务内规则集的有效性和适用性，以此来评估和提升规则集的执行效果，达到促进规则集效果不断提升、保障用户在服务内持续活跃的效果。

gentle_zhou
发表于2024-02-26 01:40:46
1394 0 0

1.3k 0 0

规则集运营的目的是保证服务内规则集的有效性和适用性，以此来评估和提升规则集的执行效果，达到促进规则集效果不断提升、保障用户在服务内持续活跃的效果。
代码检查 CodeArts Check 代码规范软件安全
代码静态检查为什么需要对告警去做运营？
告警运营的目的就是从当前已经产生了的告警去做统计，解决已经扫描发现的问题，保障项目、业务的正常健康的运行；同时，这些告警数据也可以从多维度支撑运营分析，作为后续改善的依据，防止再出现类似的缺陷和漏洞。

gentle_zhou
发表于2023-11-12 12:57:02
4282 0 0

4.2k 0 0

告警运营的目的就是从当前已经产生了的告警去做统计，解决已经扫描发现的问题，保障项目、业务的正常健康的运行；同时，这些告警数据也可以从多维度支撑运营分析，作为后续改善的依据，防止再出现类似的缺陷和漏洞。
代码检查 CodeArts Check 软件安全
Web漏洞靶场搭建（OWASP Benchmark）
漏洞靶场，不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力，同时也可以帮助我们检测各种各样漏洞扫描器的效果。

Xuuuu
发表于2022-02-07 16:12:03
11678 0 1

11.6k 0 1

漏洞靶场，不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力，同时也可以帮助我们检测各种各样漏洞扫描器的效果。
漏洞管理CodeArts Inspector 软件安全通用安全
基于源码的二进制SCA特征生成技术
二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用，业界二进制SCA检测技术基本原理都是基于特征库，利用算法进行相似度计算，从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息，因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用，本文简单阐述如何基于源码来生成二进制SCA特征。

安全技术猿
发表于2021-10-26 17:31:28
7118 0 1

7.1k 0 1

二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用，业界二进制SCA检测技术基本原理都是基于特征库，利用算法进行相似度计算，从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息，因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用，本文简单阐述如何基于源码来生成二进制SCA特征。
软件安全

上滑加载中

推荐直播

热门标签

Java Python 数据结构数据库 Linux 机器学习网络任务调度 MySQL JavaScript