- 开发者
- 安全
#安全#
- 华为云发布2018年全球DDoS攻击现状和趋势分析报告 华为云发布2018年全球DDoS攻击现状和趋势分析报告
- 新钛云服提出运维3.0,提供低门槛、高效率、即用即付费的运维与安全服务,让运维和安全成为水电一样的基础服务。 新钛云服提出运维3.0,提供低门槛、高效率、即用即付费的运维与安全服务,让运维和安全成为水电一样的基础服务。
- Web应用防火墙 ≠ 网页防篡改产,要想全面保护网站安全,必须要用专业的网页防篡改产品。天存信息,已经致力于Web安全20年 ,我们的明星产品「iGuard网页防篡改系统」,在国内已经为近4000多家政企客户提供了专业化的产品及服务,已稳定运行于15,000台服务器,保护了80,000个站点,并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商,将竭诚为您的网站保驾护航。 Web应用防火墙 ≠ 网页防篡改产,要想全面保护网站安全,必须要用专业的网页防篡改产品。天存信息,已经致力于Web安全20年 ,我们的明星产品「iGuard网页防篡改系统」,在国内已经为近4000多家政企客户提供了专业化的产品及服务,已稳定运行于15,000台服务器,保护了80,000个站点,并有幸成为首届「中国国际进口博览会」网页防篡改产品的供应商,将竭诚为您的网站保驾护航。
- 一张图概览华为云SAP安全 一张图概览华为云SAP安全
- 云上最场的IT的架构场景就是B/S架构的Web应用,应用涉及各行各业,本文以最简单的典型IT架构来给出一些安全防护建议,希望对上云用户有所帮助。 云上最场的IT的架构场景就是B/S架构的Web应用,应用涉及各行各业,本文以最简单的典型IT架构来给出一些安全防护建议,希望对上云用户有所帮助。
- 2018年8月2日,国家互联网应急中心正式发布《2017年互联网网络安全报告》,报告总共12个章节,详细叙述了2017年互联网关键安全事件和风险,比如2017年DDoS攻击态势、勒索病毒事件、互联网网站安全监测等,报告中提到的安全事件、风险和2018年趋势对用户有一定参考意义。 2018年8月2日,国家互联网应急中心正式发布《2017年互联网网络安全报告》,报告总共12个章节,详细叙述了2017年互联网关键安全事件和风险,比如2017年DDoS攻击态势、勒索病毒事件、互联网网站安全监测等,报告中提到的安全事件、风险和2018年趋势对用户有一定参考意义。
- 7月10日大连站华为云技术私享会已顺利结束,本文汇聚现场附件,欢迎大家下载学习。 7月10日大连站华为云技术私享会已顺利结束,本文汇聚现场附件,欢迎大家下载学习。
- 在安全领域,lua编程语言因为其小巧在众多工具上都作为插件开发语言,常见的有openresty,nmap等。因此笔者将会开辟一个Lua相关的系列文章,主要记录工作过程中一些领悟或者是一些踩过的坑,希望能够借此平台帮助到读者们。 在安全领域,lua编程语言因为其小巧在众多工具上都作为插件开发语言,常见的有openresty,nmap等。因此笔者将会开辟一个Lua相关的系列文章,主要记录工作过程中一些领悟或者是一些踩过的坑,希望能够借此平台帮助到读者们。
- 前言:2018年3月中旬,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。由于该漏洞成功在aws Ubuntu镜像上复现,被认为是0DAY,引起了安全圈同学们的广泛关注。大体浏览了 一下exp代码,发现利用姿势很优雅,没有ROP,没有堆,没有栈... 前言:2018年3月中旬,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。由于该漏洞成功在aws Ubuntu镜像上复现,被认为是0DAY,引起了安全圈同学们的广泛关注。大体浏览了 一下exp代码,发现利用姿势很优雅,没有ROP,没有堆,没有栈...
- Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。 Busybox是一个开源项目,遵循GPL v2协议。大概集成了300+最常用的linux命令,不仅包含最简单的ls , cat ,echo 命令,还包含了一些更加强大,复杂的工具grep , find ,mount 以及awk,telnet等。
- 这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。 这个漏洞在去年的产品渗透测试中就发现了,也和陈辉军讨论过,不过我们一直没有提,主要是考虑到POI已经发布了新的版本3.15,并不存在此漏洞,而且也觉得别人不一定会认这个漏洞,今年在给某产品做渗透时,又有人提POI的问题,就尝试给Apache官方提交了这个漏洞,POI Team 及时的确认问题,并公开致谢。
- Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本文主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。 Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本文主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。
- “华为云技术私享会”系列活动,旨在打造一个前沿、开放的云技术交流平台,广泛聚集云领域的技术骨干和开发者。通过业界及华为技术大咖的交流分享,动手体验华为云产品,让大家更加熟悉并使用华为云。2018年华为云技术私享会,规模更宏大,本篇博文汇聚全部华为云技术私享会干货,华为云社区特别整理,欢迎大家下载学习。 “华为云技术私享会”系列活动,旨在打造一个前沿、开放的云技术交流平台,广泛聚集云领域的技术骨干和开发者。通过业界及华为技术大咖的交流分享,动手体验华为云产品,让大家更加熟悉并使用华为云。2018年华为云技术私享会,规模更宏大,本篇博文汇聚全部华为云技术私享会干货,华为云社区特别整理,欢迎大家下载学习。
- 一.游戏云DDoS清洗背景 近几年随着黑色产业链(木马传播,流量交易,虚拟财产等)的不断壮大,游戏服务被攻击的次数与日俱增,游戏客户的信誉受到了极大的打击,如何提高游戏的服务质量,减缓攻击是目前比较紧急的问题。 游戏云DDoS清洗防御的主要原理其实就是对整个网络流量的缓解和稀释,然后对恶意数据进行清洗和过滤。DDoS流量缓解和稀释的方法有CDN、AnyCast,前者是通过智能DNS解析和调度, 一.游戏云DDoS清洗背景 近几年随着黑色产业链(木马传播,流量交易,虚拟财产等)的不断壮大,游戏服务被攻击的次数与日俱增,游戏客户的信誉受到了极大的打击,如何提高游戏的服务质量,减缓攻击是目前比较紧急的问题。 游戏云DDoS清洗防御的主要原理其实就是对整个网络流量的缓解和稀释,然后对恶意数据进行清洗和过滤。DDoS流量缓解和稀释的方法有CDN、AnyCast,前者是通过智能DNS解析和调度,
- 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~ 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~
上滑加载中
推荐直播
-
2024创原会年度技术峰会
2024/12/20 周五 09:00-12:00
华为云讲师团
2024创原会年度技术峰会将于12月20日在海南万宁石梅湾威斯汀酒店举办,本次大会将以“智能・进化”为主题探讨从Cloud Native到AI Native的新阶段企业如何通过AI技术重塑企业应用,围绕AI如何在千行万业落地进行深入交流,探索可以先行先试先成功的创新场景和实现路径。
回顾中 -
华为云开发者日·2024年度创享峰会
2024/12/23 周一 14:00-16:00
华为云讲师团
华为云开发者日HDC.Cloud Day是面向全球开发者的旗舰活动,汇聚来自千行百业、高校及科研院所的开发人员。致力于打造开发者专属的技术盛宴,全方位服务与赋能开发者围绕华为云生态“知、学、用、创、商”的成长路径。通过前沿的技术分享、场景化的动手体验、优秀的应用创新推介,为开发者提供沉浸式学习与交流平台。开放创新,与开发者共创、共享、共赢未来。
去报名 -
GaussDB管理平台TPOPS,DBA高效运维的一站式解决方案
2024/12/24 周二 16:30-18:00
Leo 华为云数据库DTSE技术布道师
数据库的复杂运维,是否让你感到头疼不已?今天,华为云GaussDB管理平台将彻底来改观!本期直播,我们将深入探索GaussDB管理平台的TPOPS功能,带你感受一键式部署安装的便捷,和智能化运维管理的高效,让复杂的运维、管理变得简单,让简单变得可靠。
去报名
热门标签