大安

云原生安全系列2:关于镜像安全必须知道的事儿

特权容器会带来重大安全风险——使攻击者能够在容器受到威胁时轻松提升特权。因此,不建议在生产环
HummerCloud瀚马科技·2022-11-24 00:14

科技云报道:软件供应链安全治理需打好“团体赛”

在近几年的重大安全事件、实战攻防演练中,已频现软件供应链攻击的身影。
科技云报道·2022-11-24 00:55

应急响应知识总结

2.目的:减少突发事件造成的损失(包括人民群众的生命、财产损失、国家和企业的经济损失、以及相应的社会不良影响)3.处理的问题:通常为突发公共事件或突发的重大安全事件2.网络安全应急响应1.网络安全是指网络系统的硬件
莫黎小天·2022-11-23 11:23

ubuntu再也不害怕装完驱动就黑屏了

0.准备工作禁用BIOS中的secureboot,因为此方法使用第三方源安装显卡驱动,不禁止secureboot会导致安装的驱动不能使用,禁用也不会有多大安全隐患。
hungita·2022-11-20 05:24

中睿天下入选《2022年中国网络安全市场全景图》

网络与基础架构安全应用安全安全解决方案本次全景图共发布六大基础安全领域、六大安全解决方案、四大应用场景、十大安全服务,涵盖了产品、解决方案、应用场景、服务4个维度,覆盖了目前我国网络
zorelworld·2022-11-20 04:12

2020年4大安全会议及论文

1会议介绍1.1NDSS会议网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。1.2S&P会议IEEESymposiumonSecurityandPrivacy(简称S&P)创办
Sunny_GZHU·2022-11-14 07:24

2022-11-11

------题记践行新时代美丽乡村之佛照山金沙河佛照山,位于邢台沙河市册井乡白庄村,又称为大安山,宋代之前称为“太安山”。金秋时节,登山畅游金沙河佛照山,观赏太行山中部最美红叶,惊
太行惊鸿·2022-11-11 22:48

【实战项目】基于AidLux+YOLOv5+ByteTrack实现街道人流统计

实战训练营》的心得AidLux是基于ARM架构的跨生态(Android/鸿蒙+Linux)一站式AIoT应用开发和部署平台随着现代科技的不断发展,人工智能将对各行各业带去不小冲击,在人防、物防、技防的大安防市场
MangoloD·2022-11-03 20:35

秋招之前实习面经汇总

05-字节-开发者生态-后端开发实习06-华为-云核心网-通用软件开发实习生(2)07-腾讯-PCG后端开发实习08-CVTE-web后台开发实习(3)09-腾讯-IEG魔方工作室10-阿里巴巴蚂蚁-大安全风控部门
长安过客君·2022-11-02 15:40

Linux四大安全实验三-基于实验楼平台的学习

缓冲区溢出漏洞实验前言进行实验环境配置首先进行地址随机化使用zsh代替bash进入Linux32环境编写ShellCode写入漏洞程序写入攻击程序进行攻击总结前言如果需要一些前沿知识请看我前两篇博客汇编与反汇编入门-X86AT&T汇编和初探缓冲区溢出。进行实验环境配置首先进行地址随机化Ubuntu和其他一些Linux系统中,使用地址空间随机化来随机堆(heap)和栈(stack)的初始地址,这使得
代玛无能人士·2022-10-24 07:23

Linux四大安全实验二-基于实验楼平台的学习

ShellShock攻击实验前言何为ShellShock搭建环境bash自定义函数进行复现深究源码总结前言要理解这个实验可能需要一些set-uid程序的基础,详见我的上一篇博客何为ShellShockShellshock,又称Bashdoor,是在Unix中广泛使用的Bashshell中的一个安全漏洞,首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从
代玛无能人士·2022-10-24 07:53

大数据平台 Hadoop面临的三大安全问题及解决方案

Hadoop的初始设计是运行在信任的环境下,它假设所有的集群用户都是可信任的,他们能够正确地表明自己的身份并且不会尝试获取更多的权限。由此实现了简单的安全模式,它是Hadoop中默认的验证系统。在简单安全模式下,Hadoop信任操作系统所提供的用户身份。和大部分关系数据库不同,Hadoop并没有任何集中用户和权限存储机制。在Hadoop中,不存在通过用户名和密码来对用户进行验证的概念。Hadoop
梯度科技·2022-10-13 15:31

Kubernetes 下零信任安全架构分析

作者杨宁(麟童)阿里云基础产品事业部高级安全专家刘梓溪(寞白)蚂蚁金服大安全基础安全安全专家李婷婷(鸿杉)蚂蚁金服大安全基础安全资深安全专家简介零信任安全最早由著名研究机构Forrester的首席分析师约翰
阿里云云原生·2022-10-13 13:08

十大 CI/CD 安全风险(三)

在上一篇文章,我们了解了依赖链滥用和基于流水线的访问控制不足这两大安全风险,并给出缓解风险的安全建议。本篇文章将着重介绍PPE风险,并提供缓解相关风险的安全建议与实践。
·2022-10-12 11:52

十大 CI/CD 安全风险(二)

在上一篇文章中,我们主要介绍了CI/CD中流程控制机制不足和身份及访问管理不足两大安全风险,并为企业及其开发团队在缓解相应风险时给出了一些建议。今天我们将继续介绍值得企业高度关注的CI/CD安全风险。
·2022-10-11 17:50

OWASP A9 Security Logging and Monitoring Failures(安全日志和监控故障)

InsufficientLogging&Monitoring不足的日志记录和监控,排名为7,而在现在最新的2021版本中为10这其中包含了更多类型,各种难以测试的故障.如果日志记录和监控的利用不积极,几乎是重大安全事件的温床
真不想起名TAT·2022-10-10 07:08

网络安全的行业黑话 ——攻击篇 之攻击者

网络安全的行业黑话三、攻击者黑产网络黑产,指以互联网为媒介,以网络技术为主要手段,为计算机信息系统安全和网络空间管理秩序,甚至国家安全、社会政治稳定带来潜在威胁(重大安全隐患)的非法行为。
ZHFTT917·2022-10-04 12:40

2022年武汉经开区首次进入规模以上工业企业奖励资金申报条件时间及资料

二、支持条件(一)企业须在武汉经开区(汉南区)工商部门登记注册,具有独立法人资格,依法合规经营,近3年未发生重大安全、质量、环保事故,企业法人未纳入
V_15656027219·2022-09-29 15:17

《数据安全法》实施一周年,企业和个人发生哪些转变?|上云那些事

自《数据安全法》实施以来,数据安全逐渐成为社会各主体重视的议题,不仅推动企业加大安全建设,还带动个人用户不断提升数据安全保护意识。《数据安全法》在推动数据安全产业的发展的同时,也给企业带来了新的挑战。
腾讯安全·2022-09-23 15:18

面试总结-2023届安全面试题总汇

2023届安全面试题总汇文章目录2023届安全面试题总汇前言0x01秋招目录(随时更新)0x02各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享前言最近发现一个宝贵的面试文章
炫彩@之星·2022-09-21 22:31

【远程访问和支持软件】上海道宁为您提供简单、安全、随时可用的远程访问解决方案

VNCConnect是面向需要强大安全性、弹性和稳定性的组织的远程访问解决方案通过灵活的多平台远程访问和支持解决方案将跨职能团队聚集在一起建立联系、协作并实现他们的共同目标开发商介绍RealVNC是一家提供远程访问软件的公司
51component技术交流·2022-09-15 06:22

腾讯前端面试题

JavaScript使用Number类型来表示数字(整数或浮点数),遵循IEEE754标准,通过64位来表示一个数字(1+11+52)1符号位,0表示正数,1表示负数s11指数位(e)52尾数,小数部分(即有效数字)最大安全数字
·2022-09-10 00:51

《信息安全工程师教程》——网络信息安全概述

广义的网安涉及国家安全、城市安全、经济安全、社会安全、生产安全、人身安全等在内的“大安全”。根据
sunr_·2022-09-08 04:07

SaaS行业的六大安全问题

正如我们所知,现代组织正在摆脱传统的本地软件和随附的基础设施,转而支持软件即服务产品。根据AMR的最新分析,到2030年,软件即服务(SAAS)市场将产生7021.9亿美元(来自AlliedMarketResearch的报告)。通过处理软件和硬件管理以及系统安全,软件即服务(SAAS)公司已将客户从这些任务中解放出来。在降低运营成本、缩短部署时间和降低资本支出(CAPEX)方面,SAAS提供了有吸
网络研究院·2022-09-07 14:46

【历史上的今天】9 月 7 日:世界上第一部电子电视;惠普联合创始人出生;上亿美国人隐私信息泄露

2022年9月7日,在科技历史上,今天的许多风雨都藏在不言之中:惠普的联合创始人诞生,为硅谷神话奠基;第一部电子电视被发明,改善了我们数代人的生活;而无巧不成书,今天是安全软件GPG诞生和美国人遭遇重大安全漏洞事件的同一天
历史上的今天·2022-09-07 13:47

关于DDOS攻击威胁,你不得不知道的三个事实

本文中我所要讲的就是所有企业所必须面临的最大安全威胁——DDOS攻击,这对于大多数人来说并不陌生,但如果不真正解决DDOS威胁,你的网络就会像是皇帝的新衣一样。
weixin_33744854·2022-09-04 12:03

《数据安全法》实施一周年,企业和个人发生哪些转变?|上云那些事

自《数据安全法》实施以来,数据安全逐渐成为社会各主体重视的议题,不仅推动企业加大安全建设,还带动个人用户不断提升数据安全保护意识。《数据安全法》在推动数据安全产业的发展的同时,也给企业带来了新的挑战。
·2022-09-01 13:52

尘劳迥脱事非常

此后住洪州(今江西南昌)大安寺,参者云集。裴休镇宛陵时,建大禅苑,请师说法。因希运酷爱家乡黄檗山,以此名其禅苑,世称黄檗希运。《五灯会元》有唐宣宗为沙弥问法于希运之记载。禅宗临济宗创始人义玄出之门下。
天马行空0000·2022-08-29 12:46

2022网络搭建国赛题交换机安全配置

交换机安全配置根据以下vlan规划表,配置交换机安全注:本配置只需要一台交换机要求禁止配置访问控制列表,实现核心交换机SW-3法务业务对应的物理端口间二层流量无法互通;针对SW-3人力业务配置相关特性,每个端口只允许的最大安
shatianyzg·2022-08-19 21:37

Web应用存在的十大安全问题

那就先按照下面10大安全问题依次寻找。
代码小怡·2022-08-19 06:57

排查 log4j2 安全漏洞的一次经历

简介2021年底,技术圈被log4j2漏洞掀起巨浪,各大安全公司纷纷发文介绍该漏洞的危害,并给出了各种临时解决方案。还有一些博主也发表文章教我们如何找到易受攻击的地方,并采取相应的防御措施。
·2022-08-16 18:02

RPA应用中面临的4大安全风险

随着数字化时代的到来,越来越多的企业开始认可并实施RPA。尽管如此,仍有不少企业对RPA持观望态度。全球技术研究和咨询公司信息服务集团(ISG)的一份报告显示,在500家欧洲公司中,92%的公司计划到2020年采用机器人流程自动化(RPA),以提高运营效率;42%的公司认为安全是实施RPA的最大障碍。诚然,RPA可以使业务流程自动化,为企业降低人工成本,减少出错率。但企业关心的不仅是它所带来的效益
·2022-08-12 12:51

《网络攻防实践》第五周作业

》11、12章第11章Web应用程序安全攻防微博、社交网络、云计算托管服务等一系列新型的互联网应用与Web技术紧密的交织在一起,这些新的Web技术为人们的生活带来大量便利的同时,却也带来了前所未有的巨大安全风险
weixin_33755847·2022-08-10 09:12

炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

cid=iscyY05...HackingClub白帽峰会再开先河,以“一场关于漏洞的进化论”为主题,从全新的“漏洞进化”视角,同监管领导、行业专家、厂商代表及百余家安全战队和广大安全研究员齐聚一堂,共
·2022-08-04 20:23

ISC2022 HackingClub白帽峰会倒计时1天!最全议程正式公布!元宇宙集结,精彩绝伦!

护航数字文明,开创数字安全新时代,ISC2022HackingClub白帽峰会再开先河,以“一场关于漏洞的进化论”为主题,从全新的“漏洞进化”视角,同监管领导、行业专家、厂商代表及百余家安全战队和广大安全研究员齐聚一堂
·2022-08-04 20:23

pr2022_Premiere Pro 2022

不仅可以帮助用户对各种视频进行剪辑、旋转、分割、合并、字幕添加、背景音乐等基础的处理,还能帮助用户进行视频颜色校正、颜色分级、稳定镜头、调整层、更改片段的持续时间和速度、效果预设等操作,功能十分的全面强大安装这款
·2022-08-04 11:12

初遇-分布式事务

一九年十二月份的时候,老大安排了我写个商户分润、以及财务审核入账的功能。大致的业务就是定时任务计算完商户分润之后,就会根据日期、交易类型、商户号作为唯一键。生成多笔分润记录。
aswordsman·2022-07-25 11:49

5大安全任务值得考虑

应用程序的快速交付并非安全的敌人,尽管现在看起来似乎如此。随着企业持续采用云服务和基础设施,安全却逐渐被抛之脑后,这是不可取的——尤其是现在持续集成/持续交付流水线已成为攻击者的主要目标。在应用程序上线后仅仅扫描其安全漏洞是远远不够的。安全的左移方法应该在DevOps团队开始开发应用和配置基础设施的时候就启动,这样就可以在漏洞影响范围更广和修复成本更昂贵之前解决它们。这就是DevSecOps的核心
·2022-07-22 19:12

《XSS跨站脚本攻击剖析与防御》读书笔记

XSS一直被OWASP(OpenWebAppliactionSecyrituProject,是世界上知名的Web安全与数据库安全研究组织)组织评为十大安全漏洞中的第二威胁漏洞HTML的script元素怒标记中间包含
开心星人·2022-07-20 15:10

从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

前言:前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。
云鼎实验室·2022-07-19 13:32

Ubuntu安装Pytorch(详细)

一、安装NVIDIAGPU显卡驱动1、准备工作1)、禁用BIOS中的secureboot,因为此方法使用第三方源安装显卡驱动,不禁止secureboot会导致安装的驱动不能使用,禁用也不会有多大安全隐患
zpeien·2022-07-18 07:31

网络设备上常用的安全技术

当前,我国重要信息系统和工业控制系统多使用国外的技术和产品,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击,致使敏感信息泄露、系统停运等重大安全事件多发,安全状况堪忧。
云境·2022-07-16 12:06

Web应用十大安全漏洞

Web应用十大安全漏洞开放Web应用程序安全项目通过调查,列出了对Web应用的危害较大的10个安全问题,也是业界集中关注最严重的问题。
017675·2022-07-14 14:41

狗蛋和土蛋 【连载之9】

土蛋敲开老刘头的门,把塔吊的具体情况及隐藏的巨大安全隐患向老刘头倾诉了一遍,然
妙笔三哥·2022-07-14 10:52

陕南红色故事——烈士陈锦章(之三)

位于大安秀峰寺的宁强党小组旧址(接上期)汉中位于秦岭、巴山间的一块盆地。这块盆地不大,真正的盆地差不多1500平方公里,其余的,也就是盆沿、盆边了。
天润麓林·2022-07-03 08:52

自动驾驶「拦路虎」 AEB成L2级辅助驾驶事故高企的第一大安全风险

为了应对智能驾驶、高阶自动驾驶市场进入快速成长期,安全是监管机构关注的焦点。近日,美国国家公路交通安全管理局(NHTSA)公布第一轮辅助驾驶、自动驾驶报告数据,主要来自去年6月开始各家汽车制造商和运营商向NHTSA报告的一系列事故数据。数据报告中的一些初步统计结果显示,配备自动驾驶系统(主要是L3-L5)的车辆报告的一起事故造成了严重伤害,其中108起事故没有造成人员伤亡。此外,108起涉及与其他
高工智能汽车·2022-06-27 20:41

直播预告|多年终端安全沉淀,源自支付宝的全链路安全防护建设

而伴随智能终端的大量增加,终端恶意应用程序和终端的漏洞成为了一大安全隐患和安全威胁。目前各行各业的商业/办公应用服务已经向移动化靠拢。从安全层面来说,被攻击的风险也随之增加。
·2022-06-20 03:15

第33天-WEB 漏洞-逻辑越权之水平垂直越权全解

导图越权漏洞越权访问(BrokenAccessControl,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。
IsecNoob·2022-06-18 13:09

网络安全七大误解 你的系统真的安全吗?

安装了防火墙、防病毒和防间谍软件工具、使用加密技术发送和保存数据,安装了微软及各大安全公司不断增强安全的工具和补丁程序……似乎可以松口气了,但果真如此吗?
普通网友·2022-06-17 22:30

网络安全的七大误解

在边界安装了防火墙、在桌面上安装了防病毒和防间谍软件工具、使用加密技术发送和保存数据;此外,微软及各大安全公司不断增强安全工具和补丁程序……似乎可以松口气了,但果真如此吗?
iteye_3807·2022-06-17 22:57
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他