- 静态分析工具的最大好处就是在软件开发流程的早期阶段发现致命的缺陷。 静态分析工具的最大好处就是在软件开发流程的早期阶段发现致命的缺陷。
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 7月29日是ISC 2021第九届互联网安全大会的最后一天,29日上午由沃通CA和ISC网安平台联合承办的商用密码应用论坛成功举办,精彩的密码议题和给力的演讲内容吸引了众多参会观众入场学习,现场爆满、座无虚席,观众表示干货满满,不虚此行。出席本次论坛的演讲嘉宾有:中国科学院软件研究所张振峰副总工程师、北京印刷学院数字版权保护研究中心李子臣主任、沃通电子认证服务有限公司总经理濮灿、公安部第三研... 7月29日是ISC 2021第九届互联网安全大会的最后一天,29日上午由沃通CA和ISC网安平台联合承办的商用密码应用论坛成功举办,精彩的密码议题和给力的演讲内容吸引了众多参会观众入场学习,现场爆满、座无虚席,观众表示干货满满,不虚此行。出席本次论坛的演讲嘉宾有:中国科学院软件研究所张振峰副总工程师、北京印刷学院数字版权保护研究中心李子臣主任、沃通电子认证服务有限公司总经理濮灿、公安部第三研...
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 昨日,ISC 2021如期在国家会议中心举行开幕式,360政企、沃通、华为等五十多家安全厂商展厅开放迎展。本届大会以“网络安全需要新战法,网络安全需要新框架”为主题,全国众多安全厂商将在此进行为时三天的行业研讨。中国科学院院士韩启德、中国工程院院士邬贺铨、中央网信办网络安全协调局副局长高林、360公司创始人兼董事长周鸿祎等领导专家出席开幕主论坛并发表了讲话,一致表达了国家对于网络安全的高度重... 昨日,ISC 2021如期在国家会议中心举行开幕式,360政企、沃通、华为等五十多家安全厂商展厅开放迎展。本届大会以“网络安全需要新战法,网络安全需要新框架”为主题,全国众多安全厂商将在此进行为时三天的行业研讨。中国科学院院士韩启德、中国工程院院士邬贺铨、中央网信办网络安全协调局副局长高林、360公司创始人兼董事长周鸿祎等领导专家出席开幕主论坛并发表了讲话,一致表达了国家对于网络安全的高度重...
- @[toc] 起因如题,我现在是一张图片都没有了。电脑坏了,今天才周一,短时间内是不可能去修了,好在昨天从家里寄来一台备用电脑,还能顶得住。这些天我波澜不惊,一声不吭,不是看的有多开,放的有多下。心可以碎,手不能停,生活还得继续,不是吗?我想,我们都需要彼此冷静一下,好好的思考。虽然我的QQ、微信已经都被删了。好歹,还有些照片,还可以回忆。于是我把回忆放在了电脑上,封存起来。好家伙,昨天刚封... @[toc] 起因如题,我现在是一张图片都没有了。电脑坏了,今天才周一,短时间内是不可能去修了,好在昨天从家里寄来一台备用电脑,还能顶得住。这些天我波澜不惊,一声不吭,不是看的有多开,放的有多下。心可以碎,手不能停,生活还得继续,不是吗?我想,我们都需要彼此冷静一下,好好的思考。虽然我的QQ、微信已经都被删了。好歹,还有些照片,还可以回忆。于是我把回忆放在了电脑上,封存起来。好家伙,昨天刚封...
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- FTP (File Tranfor Protocol) 即远程文件传输协议,是一个用于简化IP网络上系统之间文件传送的协议。它的任务是将文件从一台计算机传送到另一台计算机,它与这两台计算机所处的位置、联接的方式,甚至是否使用相同的操作系统无关。TFTP (Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简... FTP (File Tranfor Protocol) 即远程文件传输协议,是一个用于简化IP网络上系统之间文件传送的协议。它的任务是将文件从一台计算机传送到另一台计算机,它与这两台计算机所处的位置、联接的方式,甚至是否使用相同的操作系统无关。TFTP (Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简...
- 快速编写虚拟补丁 即时修复业务漏洞 快速编写虚拟补丁 即时修复业务漏洞
- 当后台变「前台」 一个暴露的CMS会经历些什么? 当后台变「前台」 一个暴露的CMS会经历些什么?
- 应对XSS攻击 网页前端如何防护更安全 应对XSS攻击 网页前端如何防护更安全
- 对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可... 对于客户的渗透测试来说,在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么?等待保险、日常安全检查或者其他目的,不同的目的决定了不同的漏洞评估等级,在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统,这两个总体目标的渗透方式大致相同。做软件系统的渗透测试,还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候,我们可...
- 网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相... 网络上,大家经常可以看到数据库被脱裤、用户信息泄露等由于安全漏洞引发的问题,给用户和企业都带来了很大的损失。由于公司业务发展迅速,功能不断增加,用户数量不断增加,安全问题日益受到人们的关注。业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。同时,我们还关注了与业务密切相...
- 网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报告)奖励项目报告通常比渗透测试报告短,但是无论什么格式,您都将受益于为每个文档和测试类型创建模板(黑盒、白盒、Web、网络、wifi)。理想情况下,您的渗透测试模板应包括:通常测试的测试列表。有时候客户会问... 网站渗透测试服务在给客户写报告模板或者检查表的时候,应逐步完善。写报告在渗透测试中耗费大量的时间和精力。花费的时间取决于客户和经理期望的交付成果。(中文大概意思是客户和老板能不能看懂你的报告)奖励项目报告通常比渗透测试报告短,但是无论什么格式,您都将受益于为每个文档和测试类型创建模板(黑盒、白盒、Web、网络、wifi)。理想情况下,您的渗透测试模板应包括:通常测试的测试列表。有时候客户会问...
- 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合... 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签