- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 一、容器镜像安全:2026年企业无法回避的课题2026年,容器技术已成为企业应用部署的主流方式。据CNCERT报告,超过87%的容器镜像存在高危或关键漏洞。与此同时,《网络安全法》《数据安全法》及等保2.0等法规对企业的镜像安全管控提出了明确要求。Docker镜像库选型,已不再是“能存镜像就行”的简单决策,而是企业软件供应链安全体系的核心环节。一个合格的镜像库,必须能够帮助企业实现从镜像构... 一、容器镜像安全:2026年企业无法回避的课题2026年,容器技术已成为企业应用部署的主流方式。据CNCERT报告,超过87%的容器镜像存在高危或关键漏洞。与此同时,《网络安全法》《数据安全法》及等保2.0等法规对企业的镜像安全管控提出了明确要求。Docker镜像库选型,已不再是“能存镜像就行”的简单决策,而是企业软件供应链安全体系的核心环节。一个合格的镜像库,必须能够帮助企业实现从镜像构...
- 一、2027年大限将至,2026年是最后窗口期2027年国央企完成信创全面替代的目标保持不变。2026年起,党政机关核心业务信创采购占比不低于85%,国企不低于65%。金融、电信、能源等八大行业要求2027年实现数据库100%国产替代。2026年1月,中国信息安全测评中心正式发布核心信创准入目录。国务院2025年9月发布的新政明确,自2026年1月1日起,政府采购给予本国信创产品20%的价... 一、2027年大限将至,2026年是最后窗口期2027年国央企完成信创全面替代的目标保持不变。2026年起,党政机关核心业务信创采购占比不低于85%,国企不低于65%。金融、电信、能源等八大行业要求2027年实现数据库100%国产替代。2026年1月,中国信息安全测评中心正式发布核心信创准入目录。国务院2025年9月发布的新政明确,自2026年1月1日起,政府采购给予本国信创产品20%的价...
- 华为战略执行的能力如此强,有两个核心原因:一是管理体系起了非常重大的作用;二是企业文化导致华为的执行力特别强。华为在战略方面,为什么每次都能转型成功?背后是有很多实质性的内容支撑的。而华为如何做战略,一直为人所注目。从1987年以2.1万元注册资金起步,到2021年实现销售收入6340亿元,亦完成了从本土企业到全球化公司的跃升。首先分析运营商本身的战略发展情况、战略诉求,以及存在哪些痛点,根... 华为战略执行的能力如此强,有两个核心原因:一是管理体系起了非常重大的作用;二是企业文化导致华为的执行力特别强。华为在战略方面,为什么每次都能转型成功?背后是有很多实质性的内容支撑的。而华为如何做战略,一直为人所注目。从1987年以2.1万元注册资金起步,到2021年实现销售收入6340亿元,亦完成了从本土企业到全球化公司的跃升。首先分析运营商本身的战略发展情况、战略诉求,以及存在哪些痛点,根...
- 在数字化转型浪潮席卷全球的今天,企业数据资产的价值日益凸显。然而,数据泄露事件频发,给众多企业带来了难以估量的损失。2023年某知名科技公司因内部员工违规拷贝核心研发数据,导致价值数亿元的技术机密外泄;同年,某制造企业因图纸文件管理不善,被竞争对手获取关键工艺参数,市场份额急剧下滑。这些真实案例警示我们:数据安全已不再是"锦上添花"的可选项,而是企业生存发展的刚性需求。如何在保障业务连续性的... 在数字化转型浪潮席卷全球的今天,企业数据资产的价值日益凸显。然而,数据泄露事件频发,给众多企业带来了难以估量的损失。2023年某知名科技公司因内部员工违规拷贝核心研发数据,导致价值数亿元的技术机密外泄;同年,某制造企业因图纸文件管理不善,被竞争对手获取关键工艺参数,市场份额急剧下滑。这些真实案例警示我们:数据安全已不再是"锦上添花"的可选项,而是企业生存发展的刚性需求。如何在保障业务连续性的...
- 2025年AI安全事件显著激增——网络攻击占29%、数据安全事件占26%、安全隐患占25%,浙江某AI换脸App因未落实安全评估被下架,成为深度合成监管典型案例。金融行业AI渗透率快速攀升的同时,信创环境下的数据安全审计面临全新挑战:训练数据合规、RAG投毒攻击、提示注入(金融行业发生率飙升至47%)、AI Agent权限滥用等新型威胁层出不穷。 2025年AI安全事件显著激增——网络攻击占29%、数据安全事件占26%、安全隐患占25%,浙江某AI换脸App因未落实安全评估被下架,成为深度合成监管典型案例。金融行业AI渗透率快速攀升的同时,信创环境下的数据安全审计面临全新挑战:训练数据合规、RAG投毒攻击、提示注入(金融行业发生率飙升至47%)、AI Agent权限滥用等新型威胁层出不穷。
- 一、引言:审计日志作为安全治理的数字孪生在企业信息安全治理的宏观框架中,审计日志不仅是合规要求的被动响应产物,更是构建安全态势感知、支撑内部威胁检测、实现操作可追溯性的核心技术基础设施。传统的日志管理往往停留在"记录发生了什么"的层面,而现代安全治理要求日志体系能够回答"谁、在什么时间、通过什么方式、对什么对象、执行了什么操作、产生了什么结果"这一完整的六元组问题。当企业规模达到数千乃至数万... 一、引言:审计日志作为安全治理的数字孪生在企业信息安全治理的宏观框架中,审计日志不仅是合规要求的被动响应产物,更是构建安全态势感知、支撑内部威胁检测、实现操作可追溯性的核心技术基础设施。传统的日志管理往往停留在"记录发生了什么"的层面,而现代安全治理要求日志体系能够回答"谁、在什么时间、通过什么方式、对什么对象、执行了什么操作、产生了什么结果"这一完整的六元组问题。当企业规模达到数千乃至数万...
- AI 编程工具正在进入真实研发流程,但 AI 生成代码并不等于可直接交付的代码。它可能提升编码效率,也可能引入业务偏差、安全漏洞、依赖风险和责任模糊。企业要真正用好 AI 写代码,关键不是简单放开或禁止,而是建立代码评审、安全测试和责任边界机制。 AI 编程工具正在进入真实研发流程,但 AI 生成代码并不等于可直接交付的代码。它可能提升编码效率,也可能引入业务偏差、安全漏洞、依赖风险和责任模糊。企业要真正用好 AI 写代码,关键不是简单放开或禁止,而是建立代码评审、安全测试和责任边界机制。
- 一、C/C++ 嵌入式项目手动单元测试的普遍痛点车载、工控类 C/C++ 嵌入式软件开发长期依赖人工搭建单元测试体系,绝大多数团队仍采用手写驱动、自制桩函数、源码插桩的传统模式,落地过程存在多重难以解决的工程问题。第一,测试环境搭建周期长、人力成本高。开发人员需要手动编写海量测试驱动代码、模拟底层硬件接口桩函数,针对中断、总线、寄存器、定时器等外设逐一封装模拟逻辑,中型 ECU 项目仅测试代... 一、C/C++ 嵌入式项目手动单元测试的普遍痛点车载、工控类 C/C++ 嵌入式软件开发长期依赖人工搭建单元测试体系,绝大多数团队仍采用手写驱动、自制桩函数、源码插桩的传统模式,落地过程存在多重难以解决的工程问题。第一,测试环境搭建周期长、人力成本高。开发人员需要手动编写海量测试驱动代码、模拟底层硬件接口桩函数,针对中断、总线、寄存器、定时器等外设逐一封装模拟逻辑,中型 ECU 项目仅测试代...
- 当“docker pull”频频超时、公共镜像源陆续停服,国内开发者和运维团队面临的早已不是“哪个加速地址更快”的问题,而是如何构建一套自主可控、安全合规、可支撑全生命周期管理的Docker镜像治理体系。2026年的今天,容器镜像已成为企业软件交付的核心载体。然而,据CNCERT最新报告,超过87%的容器镜像存在高危或关键漏洞,而公共镜像源中不乏被植入恶意代码的“投毒”镜像。与此同时,《数据... 当“docker pull”频频超时、公共镜像源陆续停服,国内开发者和运维团队面临的早已不是“哪个加速地址更快”的问题,而是如何构建一套自主可控、安全合规、可支撑全生命周期管理的Docker镜像治理体系。2026年的今天,容器镜像已成为企业软件交付的核心载体。然而,据CNCERT最新报告,超过87%的容器镜像存在高危或关键漏洞,而公共镜像源中不乏被植入恶意代码的“投毒”镜像。与此同时,《数据...
- 一、行业趋势:容器镜像管理进入深水区随着云原生技术的普及,容器镜像已成为企业软件交付的核心载体。据Gartner报告,容器管理市场在2024年已超过25亿美元,预计到2028年将突破45亿美元,年复合增长率达17.6%。与此同时,据Gartner预测,到2025年将有75%的企业采用云原生镜像仓库替代传统方案。然而,容器镜像的快速普及也带来了严峻的安全挑战。据CNCERT 2025年云原生... 一、行业趋势:容器镜像管理进入深水区随着云原生技术的普及,容器镜像已成为企业软件交付的核心载体。据Gartner报告,容器管理市场在2024年已超过25亿美元,预计到2028年将突破45亿美元,年复合增长率达17.6%。与此同时,据Gartner预测,到2025年将有75%的企业采用云原生镜像仓库替代传统方案。然而,容器镜像的快速普及也带来了严峻的安全挑战。据CNCERT 2025年云原生...
- 信创替代从政策驱动进入实际落地阶段后,终端管理工具的选型逻辑发生了根本变化。传统UEM选型看的是"功能全不全",信创UEM选型看的是"能不能用"——能不能在你的国产芯片上跑起来,能不能管你的国产操作系统,能不能过等保审计。这不是功能多少的问题,是有没有资格上选型名单的问题。一、信创终端管理的特殊性信创环境下的终端管理,和传统Windows环境有三个本质差异:操作系统碎片化 传统环境90%是W... 信创替代从政策驱动进入实际落地阶段后,终端管理工具的选型逻辑发生了根本变化。传统UEM选型看的是"功能全不全",信创UEM选型看的是"能不能用"——能不能在你的国产芯片上跑起来,能不能管你的国产操作系统,能不能过等保审计。这不是功能多少的问题,是有没有资格上选型名单的问题。一、信创终端管理的特殊性信创环境下的终端管理,和传统Windows环境有三个本质差异:操作系统碎片化 传统环境90%是W...
上滑加载中
推荐直播
-
华为云码道 × 仓颉编程:工程化AI编码探索2026/05/27 周三 19:00-21:00
刘俊杰-华为云仓颉语言专家/李炎-华为云码道技术专家/王智鹏-OpenCangjie开源社区发起人
本场直播围绕华为云仓颉语言与华为云码道的深度结合,展示华为云智能编程从零基础到高效落地的完整生态能力。以华为云码道为引擎,仓颉语言为载体,带给大家日常提效、趣味创新到极速量产的开发体验。
回顾中 -
一个AI团队帮你写代码:华为云码道Agent Space实战2026/06/25 周四 19:00-21:00
张翰文-华为云码道工程师/郭英旭-青软创新科技集团股份有限公司 软件架构师
本场直播聚焦华为云码道Agent Space两大模式:研发办公、代码开发,亲身体验从需求到代码的AI自动化能力。实操演示基于华为 CodeArts CLI,依托 OpenSpec 规格体系从零搭建业务项目。
回顾中
热门标签