- 近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。 近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。
- 作为网络安全初学者,会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》,详见参考文献,并结合作者多年的编程经验进行学习和丰富,且看且珍惜吧!后续会结合网络安全进行GO语言实战深入,驾驭~ 作为网络安全初学者,会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》,详见参考文献,并结合作者多年的编程经验进行学习和丰富,且看且珍惜吧!后续会结合网络安全进行GO语言实战深入,驾驭~
- 正确设置页面响应头 保护用户敏感信息 正确设置页面响应头 保护用户敏感信息
- 本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,实现漏洞检测和安全审计,从而帮助提升软件安全质量。 本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,实现漏洞检测和安全审计,从而帮助提升软件安全质量。
- 物联网这项基于通讯感知技术,拥有无限开发潜能的互联网创新应用,已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革,那么通信感知技术何以成就了如此强大的物联网,小花将通过这次人人学IoT系列课程,逐渐为您揭晓。 物联网这项基于通讯感知技术,拥有无限开发潜能的互联网创新应用,已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革,那么通信感知技术何以成就了如此强大的物联网,小花将通过这次人人学IoT系列课程,逐渐为您揭晓。
- 基于云原生技术和架构,企业将进一步实现DevSecOps式的应用开发模式和应用架构升级,通过充分释放数据价值、AI与行业知识的深度融合实现业务智能,并获得全方位企业级安全服务和全球合规能力。2021年,华为云… 基于云原生技术和架构,企业将进一步实现DevSecOps式的应用开发模式和应用架构升级,通过充分释放数据价值、AI与行业知识的深度融合实现业务智能,并获得全方位企业级安全服务和全球合规能力。2021年,华为云…
- 今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的,且网页上不点击图片是没有办法显示高清图片的,所以需要找到这些图片名称是哪里返回的。通过查找,可以看到图片名称是经过getJson这个包返回的,并且返回的包中还标识了分辨率所... 今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的,且网页上不点击图片是没有办法显示高清图片的,所以需要找到这些图片名称是哪里返回的。通过查找,可以看到图片名称是经过getJson这个包返回的,并且返回的包中还标识了分辨率所...
- 云原生2.0时代,任何企业都可以成为“新云原生企业”,作为云原生的代表技术之一的容器,每个企业都应该对容器安全有所了解。 云原生2.0时代,任何企业都可以成为“新云原生企业”,作为云原生的代表技术之一的容器,每个企业都应该对容器安全有所了解。
- 今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的,随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhs和zkhst进一步检索参数zkhst和zkhs,可以发现这两个参数的值没有... 今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的,随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhs和zkhst进一步检索参数zkhst和zkhs,可以发现这两个参数的值没有...
- 今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的,但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名,明显是做了解密的操作通过搜索函数名FFsheepishness可以找到... 今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的,但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名,明显是做了解密的操作通过搜索函数名FFsheepishness可以找到...
- 今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C... 今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C...
- 对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径. 对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
- 随着国家大数据战略的不断推动和深化,做好数据安全治理成为了极大挑战。我们很难在繁多的数据安全能力中去构建适合自己安全体系,业界也缺乏具有指导建设意义的数据安全产品。 随着国家大数据战略的不断推动和深化,做好数据安全治理成为了极大挑战。我们很难在繁多的数据安全能力中去构建适合自己安全体系,业界也缺乏具有指导建设意义的数据安全产品。
- 知己知彼,方能百战不殆。 云上攻击从哪儿来,如何防,资产安全态势如何, 您需要全貌感知! 华为云态势感知全新升级,支持第三方数据,汇聚各服务安全数据,按需自定义安全报告, 帮助您构建更加开放,全面、可视的安全中心,方便高效率处置安全威胁。 知己知彼,方能百战不殆。 云上攻击从哪儿来,如何防,资产安全态势如何, 您需要全貌感知! 华为云态势感知全新升级,支持第三方数据,汇聚各服务安全数据,按需自定义安全报告, 帮助您构建更加开放,全面、可视的安全中心,方便高效率处置安全威胁。
- 华为云CDN提供了URL鉴权、Referer防盗链、HTTPS安全加速、IP黑白名单等不同级别的安全措施,保障您的源站资源全链路安全传输。 华为云CDN提供了URL鉴权、Referer防盗链、HTTPS安全加速、IP黑白名单等不同级别的安全措施,保障您的源站资源全链路安全传输。
上滑加载中
推荐直播
-
香橙派AIpro的远程推理框架与实验案例2025/07/04 周五 19:00-20:00
郝家胜 -华为开发者布道师-高校教师
AiR推理框架创新采用将模型推理与模型应用相分离的机制,把香橙派封装为AI推理黑盒服务,构建了分布式远程推理框架,并提供多种输入模态、多种输出方式以及多线程支持的高度复用框架,解决了开发板环境配置复杂上手困难、缺乏可视化体验和资源稀缺课程受限等痛点问题,真正做到开箱即用,并支持多种笔记本电脑环境、多种不同编程语言,10行代码即可体验图像分割迁移案例。
即将直播 -
鸿蒙端云一体化应用开发2025/07/10 周四 19:00-20:00
倪红军 华为开发者布道师-高校教师
基于鸿蒙平台终端设备的应用场景越来越多、使用范围越来越广。本课程以云数据库服务为例,介绍云侧项目应用的创建、新建对象类型、新增存储区及向对象类型中添加数据对象的方法,端侧(HarmonyOS平台)一体化工程项目的创建、云数据资源的关联方法及对云侧数据的增删改查等操作方法,为开发端云一体化应用打下坚实基础。
即将直播
热门标签