- 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用 0x00 前言 2017双11最火的除了购物,还有就是马大师的《功守道》了,先说购物,作为程序员、码农、安全从业者,更多的是看看黑产怎么通过双十一薅羊毛的,唯一的购物就是委托媳妇当当下了一本书的订单,《蒋介石与现代中国》,之前在书店匆忙间翻了翻,写的很好,顺便推荐一下。这篇文章不是说双十一的,也不是说那个电影,实际上这个电影偶也没看……钱而优则X,开心就好。不过觉得名字起的很好,借用
- 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~ 事情是这样的, 上个周末,哥正趴在草丛里瞄着最后一个二货的脑门,心想着这把吃鸡也太轻松了,于是悠悠地扣下了扳机~
- 今天要逆向分析的经典工具是Coverity扫描规则。 今天要逆向分析的经典工具是Coverity扫描规则。
- Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。 Fortify这款工具,想必咱们开发、测试和安全人员应该无人不知,无人不晓。这款静态扫描工具,也是代码审计的利器,可惜讽刺的是,其自身对官方代码扫描规则的保护却是有漏洞的。
- Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。 Appscan是一款知名webapp安全扫描软件,为了能够了解appscan的扫描原理,笔者对其进行了逆向分析,并提取出加密的扫描规则。
- OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与 OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。所以,我就只介绍2.0。 协议的参与者从引言部分的描述我们可以看出,OAuth的参与
- 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。 公有云给大量的信息技术应用和服务模式的变革创新带来机遇,但安全问题不容马虎。因为其涉及到国计民生的重要业务系统,数据集中后如果安全受到威胁,将会给政企事业单位带来巨大的损失,甚至危及国家安全。
- 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根 在日渐火热的数据库安全领域,数据库审计应该是应用最为广泛,用户接受度最高的产品了,没有之一。那么云平台上那么多款审计产品,到底怎么选,什么样的适合自己的企业特点?本文将对目前数据库审计市场上的两类技术路线进行分析,从使用效果出发,浅析两者在各维度的审计效果上存在哪些差异,呈现产品真正能实现的功能和价值。希望能为广大用户在数据库审计产品的选型上提供参考依据。概括来讲,两类数据库审计的技术路线区别,根
- 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的, 在入侵防御领域,运用数据分析的方法保护数据的技术其实没有什么新的东西,比如防火墙-分析数据包的内容以及其他的元数据,如IP地址,从增长的数据条目中检测和阻断攻击者;防病毒软件不断的扫描文件系统,通过检查比特流代码和其他一些特征来标记文件是否被感染。与防火墙和防病毒软件不同,用户行为检测或者UBA聚焦于用户正在发生的行为:应用启动、网络连接活动、最关键的文件访问(当文件或邮件被访问的时候,谁访问的,
- 华为云安全团队为您带来常见漏洞分析和修复建议系列文章第一篇,助您从根源修复安全漏洞,避免安全隐患 漏洞修复和补丁版本发布周期耗时比较长,因此我们建议您开启华为云WAF,为修复漏洞争取时间! 华为云安全团队为您带来常见漏洞分析和修复建议系列文章第一篇,助您从根源修复安全漏洞,避免安全隐患 漏洞修复和补丁版本发布周期耗时比较长,因此我们建议您开启华为云WAF,为修复漏洞争取时间!
- PE 数字签名 PE 数字签名
- 参加第五届全球云计算大会暨国际网络通信展览会的心得,会议主题报告和专题报告的胶片在Umine上已经发布。 参加第五届全球云计算大会暨国际网络通信展览会的心得,会议主题报告和专题报告的胶片在Umine上已经发布。
- 能否成功的消除用户的疑问,让用户放心的使用云服务器,是用户选择云服务提供商的重要考虑因素。易路平安的服务器安全加固系统,在windows操作系统和linux操作系统的底层提供保护,对文件、应用程序,进程服务,网络访问,注册表,特权用户管理等多个层面实现强访问控制,抵御恶意的黑客攻击,为华为云主机构筑一道安全之盾! 能否成功的消除用户的疑问,让用户放心的使用云服务器,是用户选择云服务提供商的重要考虑因素。易路平安的服务器安全加固系统,在windows操作系统和linux操作系统的底层提供保护,对文件、应用程序,进程服务,网络访问,注册表,特权用户管理等多个层面实现强访问控制,抵御恶意的黑客攻击,为华为云主机构筑一道安全之盾!
- 防御DDOS攻击的常用手段有哪些? 防御DDOS攻击的常用手段有哪些?
- 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。 2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。漏洞一出,华为云安全团队马上对最新漏洞做了全面的分析,对这个神秘又高危的漏洞一探究竟。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签