- 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。
- 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~ 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将详细介绍S&P2019《HOLMES: Real-time APT Detection through Correlation of Suspicious Information Flows》,基于可疑信息流的实时APT检测。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~
- 作者将打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文,介绍机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对您有所帮助。 作者将打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将分享两篇论文,介绍机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对您有所帮助。
- 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》,一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~ 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将详细介绍NDSS2020的《UNICORN: Runtime Provenance-Based Detector for Advanced Persistent Threats》,一种基于溯源图的实时APT检测器。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~
- 看WeLink如何从内到外,为广大企业用户带来数字化办公转型上的突破? 看WeLink如何从内到外,为广大企业用户带来数字化办公转型上的突破?
- 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~ 作者专注于Python和安全技术,主要分享Web渗透、系统安全、CVE复现、威胁情报分析、人工智能、大数据分析、恶意代码检测等文章。真心想把自己近十年的所学所做所感分享出来,与大家一起进步。系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。第一篇文章先带领大家学习什么是逆向分析,希望您喜欢~
- 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的进阶篇,将介绍SARIF的更复杂的应用。
- 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。 静态扫描工具融入在DevSecOps的开发过程中,对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化,开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用工作流程中的成本和复杂性, 业界开始采用静态分析结果交换格式(SARIF)。本篇是SARIF应用的入门篇和进阶篇中的入门篇,将介绍SARIF的基础概念。
- 如果存在以下的情况,那么应用程序可能就存在“易受攻击的和已淘汰的组件”安全方面的漏洞。 如果存在以下的情况,那么应用程序可能就存在“易受攻击的和已淘汰的组件”安全方面的漏洞。
- 对于参与过全流程开发的研发人员来说很容易理解,在研发生命周期的不同阶段中,研发团队和个人关注的侧重点也是不同的。 对于参与过全流程开发的研发人员来说很容易理解,在研发生命周期的不同阶段中,研发团队和个人关注的侧重点也是不同的。
- 通过关注如上这些指标信息,可以让相关人员获取并统计规则集相关的关键数据,帮助用户了解和评估规则集的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则集,避免不清晰和混乱,以提高规则集的执行效果。 通过关注如上这些指标信息,可以让相关人员获取并统计规则集相关的关键数据,帮助用户了解和评估规则集的有效性、合理性、可维护性和适应性。用户也可以从中避免不必要的时间和资源浪费,帮助从运维的角度识别不可靠不一致的规则集,避免不清晰和混乱,以提高规则集的执行效果。
- 规则集运营的目的是保证服务内规则集的有效性和适用性,以此来评估和提升规则集的执行效果,达到促进规则集效果不断提升、保障用户在服务内持续活跃的效果。 规则集运营的目的是保证服务内规则集的有效性和适用性,以此来评估和提升规则集的执行效果,达到促进规则集效果不断提升、保障用户在服务内持续活跃的效果。
- 告警运营的目的就是从当前已经产生了的告警去做统计,解决已经扫描发现的问题,保障项目、业务的正常健康的运行;同时,这些告警数据也可以从多维度支撑运营分析,作为后续改善的依据,防止再出现类似的缺陷和漏洞。 告警运营的目的就是从当前已经产生了的告警去做统计,解决已经扫描发现的问题,保障项目、业务的正常健康的运行;同时,这些告警数据也可以从多维度支撑运营分析,作为后续改善的依据,防止再出现类似的缺陷和漏洞。
- 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
- 二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用,业界二进制SCA检测技术基本原理都是基于特征库,利用算法进行相似度计算,从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息,因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用,本文简单阐述如何基于源码来生成二进制SCA特征。 二进制SCA检测技术在安全审计、漏洞检测中起到了很大作用,业界二进制SCA检测技术基本原理都是基于特征库,利用算法进行相似度计算,从而检测出二进制程序中引用了哪些开源软件及对应的版本号信息,因此特征库的全面性和及时性对二进制SCA检测结果起到至关重要的作用,本文简单阐述如何基于源码来生成二进制SCA特征。
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
回顾中
热门标签