- DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。 DevSecOps软件研发安全实践系列文章主要结合权威机构和头部IT企业的安全实践,讲述如何在软件研发各个阶段落地安全实践。
- 华为云社区 云享·书库No.14 期 推荐作者: 华为| 中国信息通信研究院发布时间:2021年7月本白皮书面向各行业、各地区的广大读者群帮助大家从中了解云服务提供商应具备的安全管理能力»可为云服务客户、社区及互联网用户在对比、选择合适的云服务提供商时提供安全性方面的信息参考;»可为云服务提供商、生态伙伴在云运营管理过程中提供安全方面的指导和参考。 点击立即下载>>《云服务安全治理白皮书... 华为云社区 云享·书库No.14 期 推荐作者: 华为| 中国信息通信研究院发布时间:2021年7月本白皮书面向各行业、各地区的广大读者群帮助大家从中了解云服务提供商应具备的安全管理能力»可为云服务客户、社区及互联网用户在对比、选择合适的云服务提供商时提供安全性方面的信息参考;»可为云服务提供商、生态伙伴在云运营管理过程中提供安全方面的指导和参考。 点击立即下载>>《云服务安全治理白皮书...
- 作者将打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。Fuzzing目前是最流行的漏洞挖掘方法,有很多的工作在研究。我们讲解的GreyOne方法是根据数据流敏感的思路来做的,在Fuzzing中更精确地通过很多的数据检查,该方法的亮点在于用了一个清亮的污点跟踪机制,用污点信息来指导进化。 作者将打造一个《当人工智能遇上安全》系列博客,详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。Fuzzing目前是最流行的漏洞挖掘方法,有很多的工作在研究。我们讲解的GreyOne方法是根据数据流敏感的思路来做的,在Fuzzing中更精确地通过很多的数据检查,该方法的亮点在于用了一个清亮的污点跟踪机制,用污点信息来指导进化。
- 全局识别安全风险运营情况,安全事件处置快人一步 全局识别安全风险运营情况,安全事件处置快人一步
- 我们将CWE存储在xml文件中的信息转换到SQLite数据库中。通过SQL语言的公用表表达式(CTE)实现对CWE树结构进行递归查找,从而快速得到某个CWE在视图中所归属的分类信息(父节点)或所包含的弱点信息(子节点);同时利用CWE数据库,可以帮助我们分析CWE中包含的各种安全规范之间的关系,快速汇总CWE中保存的各种弱点的消减措施,从而更好的完成软件安全的整体防御。 我们将CWE存储在xml文件中的信息转换到SQLite数据库中。通过SQL语言的公用表表达式(CTE)实现对CWE树结构进行递归查找,从而快速得到某个CWE在视图中所归属的分类信息(父节点)或所包含的弱点信息(子节点);同时利用CWE数据库,可以帮助我们分析CWE中包含的各种安全规范之间的关系,快速汇总CWE中保存的各种弱点的消减措施,从而更好的完成软件安全的整体防御。
- 为客户密评合规改造和等保三级提供有力支撑和保障 为客户密评合规改造和等保三级提供有力支撑和保障
- 近几年物联网发展非常迅猛、周边各种设备都已经接入互联网,远程集成控制。例如: 智慧交通、森林防火、智慧小区、智慧停车场、智慧牧业、智慧农业等等。为了降低用户的成本、门槛,各大厂商平台也都开发了自己的物联网IOT云平台,方便用户接入快速搭建自己的应用场景。这篇文章就介绍如何使用华为物联网云平台实现智能锁的应用场景构建,硬件采用STM32F103ZET6 + ESP8266+步进电机实现。 近几年物联网发展非常迅猛、周边各种设备都已经接入互联网,远程集成控制。例如: 智慧交通、森林防火、智慧小区、智慧停车场、智慧牧业、智慧农业等等。为了降低用户的成本、门槛,各大厂商平台也都开发了自己的物联网IOT云平台,方便用户接入快速搭建自己的应用场景。这篇文章就介绍如何使用华为物联网云平台实现智能锁的应用场景构建,硬件采用STM32F103ZET6 + ESP8266+步进电机实现。
- 一图看懂软件缺陷检查涉及的内容 一图看懂软件缺陷检查涉及的内容
- 通过此文章,大家可以了解到日志管理在运维过程中的重要性,日志作为开发和运维人员最常用的分析依据不同的日志作用也不同,操作系统日志、nginx 日志、网络日志、数据库日志、业务日志、应用运行日志、容器日志等,在分布式场景下,日志散落在海量的虚拟或容器中,对于运维人员来讲,如何快速收集、查找某时间段的日志,或者通过对日志聚合分析显得极为重要 日志的概念日志对大家来说都不陌生,日志即网络设备、系统... 通过此文章,大家可以了解到日志管理在运维过程中的重要性,日志作为开发和运维人员最常用的分析依据不同的日志作用也不同,操作系统日志、nginx 日志、网络日志、数据库日志、业务日志、应用运行日志、容器日志等,在分布式场景下,日志散落在海量的虚拟或容器中,对于运维人员来讲,如何快速收集、查找某时间段的日志,或者通过对日志聚合分析显得极为重要 日志的概念日志对大家来说都不陌生,日志即网络设备、系统...
- 如何远程登录开发板? 如何远程登录开发板?
- 9月24日,华为全联接2021的“WeLink智能工作空间,定义数字化协同新体验”主题论坛上,华为云WeLink产品总裁王俊基于华为优秀实践,提出数字化转型不必从0开始,通过4个1,1个“安全”体系、1个“ID”、1间“作战室”、1套“开发工具”,加速企业数字化转型。 9月24日,华为全联接2021的“WeLink智能工作空间,定义数字化协同新体验”主题论坛上,华为云WeLink产品总裁王俊基于华为优秀实践,提出数字化转型不必从0开始,通过4个1,1个“安全”体系、1个“ID”、1间“作战室”、1套“开发工具”,加速企业数字化转型。
- 概述涉及按每个解决方案实现的射频范围细分的最流行的物联网无线电技术:短距离物联网无线电解决方案、中距离解决方案和远程广域网解决方案。短距离物联网网络解决方案:作为一种成熟的短距离连接技术,蓝牙被认为是关键解决方案,特别是对于可穿戴电子市场的未来,如无线耳机或地理定位传感器,特别是考虑到它与智能手机的广泛集成。蓝牙低功耗 (BLE) 协议在设计时考虑到了成本效益和降低功耗,设备所需的电量非常少... 概述涉及按每个解决方案实现的射频范围细分的最流行的物联网无线电技术:短距离物联网无线电解决方案、中距离解决方案和远程广域网解决方案。短距离物联网网络解决方案:作为一种成熟的短距离连接技术,蓝牙被认为是关键解决方案,特别是对于可穿戴电子市场的未来,如无线耳机或地理定位传感器,特别是考虑到它与智能手机的广泛集成。蓝牙低功耗 (BLE) 协议在设计时考虑到了成本效益和降低功耗,设备所需的电量非常少...
- 《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在。 《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在。
- 华为云DevOps系列之 —— 持续安全与审计(三)编码安全与工具 华为云DevOps系列之 —— 持续安全与审计(三)编码安全与工具
上滑加载中
推荐直播
-
香橙派AIpro的远程推理框架与实验案例2025/07/04 周五 19:00-20:00
郝家胜 -华为开发者布道师-高校教师
AiR推理框架创新采用将模型推理与模型应用相分离的机制,把香橙派封装为AI推理黑盒服务,构建了分布式远程推理框架,并提供多种输入模态、多种输出方式以及多线程支持的高度复用框架,解决了开发板环境配置复杂上手困难、缺乏可视化体验和资源稀缺课程受限等痛点问题,真正做到开箱即用,并支持多种笔记本电脑环境、多种不同编程语言,10行代码即可体验图像分割迁移案例。
即将直播 -
鸿蒙端云一体化应用开发2025/07/10 周四 19:00-20:00
倪红军 华为开发者布道师-高校教师
基于鸿蒙平台终端设备的应用场景越来越多、使用范围越来越广。本课程以云数据库服务为例,介绍云侧项目应用的创建、新建对象类型、新增存储区及向对象类型中添加数据对象的方法,端侧(HarmonyOS平台)一体化工程项目的创建、云数据资源的关联方法及对云侧数据的增删改查等操作方法,为开发端云一体化应用打下坚实基础。
即将直播
热门标签