安全实践

Diffie-Hellman协议中间人攻击方法及协议改进(网络空间安全实践与设计)

资源下载地址:https://download.csdn.net/download/sheziqiong/85628255资源下载地址:https://download.csdn.net/download/sheziqiong/85628255第一阶段:Diffie-Hellman协议的实现客户端与服务器之间通过TCPSocket通信;客户端与服务器之间通过Diffie-Hellman协议协商出对
biyezuopin·2022-10-25 19:54

Kubernetes 最佳安全实践指南

更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言对于大部分Kubernetes用户来说,安全是无关紧要的,或者说没那么紧要,就算考虑到了,也只是敷衍一下,草草了事。实际上Kubernetes提供了非常多的选项可以大大提高应用的安全性,只要用好了这些选项,就可以将绝大部分的攻击抵挡在门外。为了更容易上手,我将它们总结成了几个最佳实践配置,大家看完了就可以开干了。当然
米开朗基杨·2022-10-10 14:22

欺骗的艺术——你被社工了吗?

攻击者首先调查目标受害者以收集必要的背景信息,采取行动以获得受害者的信任,并为破坏安全实践的后续行动
AIwenIPgeolocation·2022-10-06 13:33

欺骗的艺术——你被社工了吗?

攻击者首先调查目标受害者以收集必要的背景信息,采取行动以获得受害者的信任,并为破坏安全实践的后续行动
·2022-10-05 13:31

GOPS现场 | 芯片行业需要怎样的版本管理工具——对话龙智大规模安全研发技术专家

2022GOPS全球运维大会·深圳站,我们对话了龙智大规模安全研发技术专家李培,为大家带来版本控制工具PerforceHelixCore的特点介绍、芯片行业用例、安全实践以及成功案例,并与另一款版本控制工具
·2022-09-26 14:02

安全狗陈荣有:打造“即开即用”的云原生安全能力

此次活动上,安全狗高级副总裁&CTO陈荣有分享了以“云原生容器安全实践分享”为主题的内容演讲,与业界共同探讨云原生容器安全的解决思路与未来发展趋势。
安全狗新闻·2022-09-22 14:22

前端食堂技术周刊第 47 期:Docusaurus 2.0 、7 月登陆网络平台的新内容 、Nuxt.js 团队的轮子库

本期摘要Docusaurus2.07月登陆网络平台的新内容Nuxt.js团队的轮子库React的一些最佳安全实践业务中的前端组件化体系DNS查询原理详解大家好,我是童欧巴。
·2022-08-10 00:44

又见 DSO 2022 子芽《 DevSecOps 敏捷安全》新书发布会

DevSecOps作为国际领先的安全实践战略框架,通过一套全新的方法论及配套工具链,将安全能力完整嵌入软件开发体系,在保证业务研发效能的同时又能够实现敏捷安全内生和自成长。7月26日下
·2022-07-27 13:13

权威推荐!腾讯安全DDoS边缘安全产品获国际研究机构Omdia认可

国际知名市场调研机构Omdia近日发布研究报告,重点聚焦腾讯安全提供的差异化DDoS防护服务,从腾讯安全DDoS防护解决方案的核心能力、优势,及全球范围内的诸多安全实践等进行深入分析,以期为企业建立DDoS
·2022-07-26 12:56

如何将 DevSecOps 引入企业?

然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。
·2022-07-22 19:41

21条最佳实践,全面保障 GitHub 使用安全

本文带你探讨GitHub最佳安全实践,助力提高存储库的稳健性,引导开发团队实现安全优先的开发策略。
SEAL安全·2022-07-20 14:00

如何做好安全开发?

本文分享自华为云社区《DevSecOps研发安全实践——开发篇》,作者:华为云PaaS小助手。前言一直以来,业界长期重视软件上线后的安全防护,而对研发阶段的安全投入不多。
华为云开发者联盟·2022-07-19 10:00

软件研发落地实践,要从设计就开始

本文分享自华为云社区《DevSecOps研发安全实践——设计篇》,作者:华为云PaaS小助手。前言随着DevOps的发展,DevOps大幅提升了企业应用迭代的速度。
华为云开发者联盟·2022-07-18 13:05

软件研发落地实践,要从设计就开始

本文分享自华为云社区《DevSecOps研发安全实践——设计篇》,作者:华为云PaaS小助手。前言随着DevOps的发展
华为云开发者联盟·2022-07-18 10:00

如何将 DevSecOps 引入企业?

然而,结果是,安全实践往往被留在交付流水线末端的安全专家手中。然后,由于意外往往出现在交付阶段的最后,所以使得特定的安全方法在交付过程中产生了不必要的支出。
·2022-07-12 10:08

【无线安全实践入门】常见攻击手段与常用攻击工具简介

本文是基于我几年前的一本笔记本,上面记录了我学习网络基础时的部分笔记本文中的工具可能已经过时,或者使用方法已经改变了,感兴趣可以深入查阅资料.ps.若对ARP欺骗与WiFi破解感兴趣可以参考以下两篇文章【无线安全实践入门
PisecesPeng·2022-07-11 12:25

如何在软件研发阶段落地安全实践

本文分享自华为云社区《DevSecOps软件研发安全实践——发布篇》,作者:华为云PaaS小助手。前言说到发布,就会想到部署,本文中讨论的部署发布是基于DevOps的背景。
华为云开发者联盟·2022-07-07 15:00

从概念到安全实践:软件供应链基础指南

转载自SEAL安全时至今日,绝大多数的开发者并不是从零开始进行软件开发,而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件,工程师们可以加快开发进程并且降低生产成本,从而快速将产品推向市场。因此,企业需要意识到软件并不完全在他们的掌控之中。那么是哪些流程、组件和工具构成了你所部署的软件呢?什么是软件供应链?“供应链”这一术语通常用于制造业,是指制作和分发一个产品的人员和流程。例如,一家
·2022-07-05 12:10

OpenSSF安全计划:SBOM将驱动软件供应链安全

在软件成分分析(SCA)一文中,我们简单提到软件物料清单(SBOM)在安全实践中的价值。本期文章将带你深入了解“SBOM无处不在”计划是什么,以及SBOM对未来软件供应链安全和开源生态系统的重要性。
SEAL安全·2022-06-27 13:00

【githubshare】KCon 黑客大会演讲 macOS Big Sur 内核漏洞挖掘、云虚拟化安全、服务器硬件可信与安全实践

GitHub上一个开源资料库:《KCon黑客大会演讲PPT》,2021年包含了macOSBigSur内核漏洞挖掘、云虚拟化安全、服务器硬件可信与安全实践等内容。
GitHubSharing·2022-04-07 07:56

DevSecOps邂逅云原生:云原生时代下的持续安全

文章首发于:火线Zone社区作者:李祥乾我今天主要分享云原生时代下的DevSecOps,分享一下我们客户在云原生时代下的持续安全实践
·2022-03-28 11:25

美国“加强软件供应链安全实践的指南” (SSDF V1.1草案) 解读来了

聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害
奇安信代码卫士·2022-03-17 10:28

云原生安全实践

文章首发于:火线Zone云安全社区作者:ClareClare是安全架构师,专注于信息安全攻防研究和深度测试,今天分享的主题是“云原生安全实践”。
·2022-03-16 13:27

细说符合HIPAA标准的SSL数字证书

随着数字化广泛应用,SSL数字证书已成为网络不可或缺的一部分,保护敏感数据通信和用户隐私比以往任何时候都更加重要,尤其是医疗领域更应坚持最佳安全实践,遵守HIPAA法规,使用符合HIPAA标准的SSL数字证书保护医疗患者传输过程中和静止状态下的数据安全
·2022-03-10 17:48

《2022产业互联网安全十大趋势》正式发布

报告围绕“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度,面向年度行业趋势进行分析和研判,为产
·2022-03-01 16:21

中科大郑烇、杨坚《计算机网络》课程 第八章笔记

计算机网络第八章第8章网络安全本章目标:网络安全原理:加密,不仅仅用于机密性认证报文完整性密钥分发安全实践:防火墙各个层次的安全性:应用层,传输层,网络层和链路层文章目录8.1什么是网络安全?
爱好学习的青年人·2022-02-15 22:12

OAuth 2.1 带来了哪些变化

OAuth2.1是OAuth2.0的下一个版本,OAuth2.1根据最佳安全实践(BCP),目前是第18个版本,对OAuth2.0协议进行整合和精简,移除不安全的授权流程,并发布了OAuth2.1规范草案
SpringLeee·2021-11-24 09:00

Iptables防火墙原理及在车联网中的实践

目录网络数据包过滤的实现iptables规则解析如何处理回环地址工作在三层的Iptables如何实现对MAC的过滤车联网安全实践功能性应用安全性应用策略配置技巧参考文章车联网是防火墙上在C端少有的应用领域
车联网安全杂货铺·2021-11-23 20:46

零成本入门车联网安全研究

为了解决这个问题,笔者结合自己的车联网安全实践经验,为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构,实现了包括VLAN、防火墙等真实的安全功能,供大家学习和参考。
车联网安全杂货铺·2021-11-09 17:04

GrowingIO 数据安全实践

什么是数据安全根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。为什么企业要做数据安全在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。GrowingIO数据安全落
·2021-10-22 18:49

GrowingIO 数据安全实践

什么是数据安全根据《中华人民共和国数据安全法》中第三条,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。为什么企业要做数据安全在互联网盛行的今天,不法分子可以通过网络攻击,网络欺骗等手段窃取用户的个人信息甚至企业的机密信息。而且在拿到部分用户信息后就可以唯一的锁定具体某一个人,因此数据的保密显得格外重要。GrowingIO数据安全落
GrowingIO_·2021-10-22 18:47

《智能交通网络安全实践指南》发布,助力安全出行每一天

2018年6月20日,由北航-梆梆车联网安全研究院、交通运输部公路科学研究院、普华永道联合编撰的《智能交通网络安全实践指南》(下文简称“指南”)在世界交通运输大会正式发布。
看雪学院·2021-06-19 16:17

安全实践:流量分类步骤

2018/10/23关于网上很多流量分类的教程中,都没有说明应该如何去获取流量信息,更多的都是针对机器学习的算法来进行描述。本篇作为流量分类流程的一个记录,主要记录应该如何进行流量分类的研究过程,对其中涉及的算法不进行深入探究。一般来说,进行分类研究包含以下几个步骤,主要涵盖数据收集、数据预处理、模型选择、模型评估等,下面分别对这几个步骤机型描述。1、数据采集流量采集的工作,是进行后续工作的基础。
VChao·2021-06-13 04:31

Linux系统编程【1】——编写more命令

实操方面:会使用Linux简单命令,在嵌入式系统设计课程实验中完成Linux内核编译和烧写、在信息安全实践课程实验上基于Linux操作系统完成HTTPS原理实操、CSRF、XSS、点击劫持的攻防,以及在
lularible·2021-02-07 19:17

信息安全实践Lab3-CSRF&XSS&点击劫持

信息安全实践Lab3-CSRF&XSS&点击劫持CSRF在zoobar网站上展示并防御CSRF攻击。请注意在防御时的粒度问题,防止所有人的token都一样;以及刷新太快,正常操作都失败。
猫耳柯基腿·2021-01-05 04:20

2020年精彩文章回顾

(转发一下吧)DevSecOps:CI/CD流水线中增加安全实践:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂·2021-01-02 09:42

2020年精彩文章回顾,都发布了哪些文章呢?

(转发一下吧)DevSecOps:CI/CD流水线中增加安全实践:JenkinsCoreApi&JobDSL创建项目Jenkins与版本控制系统集成Jenkins与Ldap/GitLab/GitHub认证集成
DevOps云学堂·2021-01-01 09:36

信息安全实践Lab2-CSS

信息安全实践Lab2-CSSUbuntu20.04安装php5.6,php5.6-mysql,apache2,mysql5.7安装php5.6,php5.6-mysql,apache2sudoapt-getinstall-ylanguage-pack-en-basesudoLC_ALL
猫耳柯基腿·2020-12-27 04:56

零信任如何跨产业规模化发展?四大安全专家同台论道

、天融信科技集团解决方案中心副总经理谢琴、绿盟科技集团有限公司解决方案中心高级总监刘弘利、腾讯安全终端安全业务负责人张鹏飞受邀出席,共同围绕零信任行业生态、零信任安全能力、零信任体系化安全建设、零信任安全实践
腾讯安全·2020-12-10 14:41

Docker安全最佳实践

此文章总结了VIPKID安全团队基于Docker技术的安全实践,希望同各位安全小伙伴一起探讨学习。
Docker_·2020-12-10 07:00

精彩回顾 | 一张图读懂OPPO应用与数据安全防护

除此之外,OPPO安全团队还分享了移动三方SDK安全质量保障实践方案以及移动应用安全实践。关于本次活动分享的内容,你是不是还有不少疑问?例如:OPPO云密
OPPO安全·2020-12-02 16:41

对话猿辅导:阿里云远程办公零信任落地创新安全

方案基于阿里巴巴集团十几万员工每天大规模远程接入的安全响应,以及疫情期间服务众多客户紧急扩缩容的安全实践落地,
阿里云云栖号·2020-10-09 13:54

互联网金融:十大信息安全风险与十大最佳安全实践(转载)

十大信息安全风险互联网金融中金融信息的风险和安全问题,主要来自互联网金融黑客频繁侵袭、系统漏洞、病毒木马攻击、用户信息泄露、用户安全意识薄弱,不良虚假金融信息的传播、移动金融威胁逐渐显露等十个方面。1、有组织有目的性的金融网络犯罪集团兴起攻击者由过去的单兵作战,无目的的攻击转为以经济利益为目的的、具有针对性的集团化攻击。从敏感信息的收集与贩卖,到伪卡制卡,甚至网银木马的量身定制,在网络上都能找到相
fyqmegan·2020-09-16 08:52

Web安全实践(10)攻击weblogic

gid=100566前言web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您
weixin_33766168·2020-09-15 15:37

信息安全实践二之密码与隐藏技术2【数字水印&RSA加密算法实现】

信息安全实践二之密码与隐藏技术2【数字水印&RSA加密算法实现】一、RSA演示实验二、数字水印演示实验三、RSA加密算法的实现叮嘟!这里是小啊呜的学习课程资料整理。
发芽ing的小啊呜·2020-09-13 00:19

信息安全实践一之密码与隐藏技术1【凯撒密码&仿射密码】

信息安全实践一之密码与隐藏技术1实验1.1凯撒密码实验1.2仿射密码叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
发芽ing的小啊呜·2020-09-13 00:57

黑客攻防 通用0元支付逻辑漏洞安全参考

通过本实验进行深度进行0元支付逻辑漏洞攻击与防御的实验;我们提取了本实验的防御0元支付逻辑漏洞攻击安全策略,进行深度安全实践,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞攻击与防御!
anquanlong·2020-09-10 12:34

黑客攻防 TP5实践0元支付逻辑漏洞安全参考

本实验通过我们已经推出的“通用0元支付逻辑漏洞安全参考”,进行深度安全实践,在ThinkPHP5框架有真实场景实现0元支付逻辑漏洞安全参考!
anquanlong·2020-09-10 12:34

长安智能网联汽车安全实践

随着汽车智能化技术的快速发展,智能网联汽车通过3G/4G、蓝牙、WIFI、V2X、射频、USB、OBD-II等途径对外互联的应用场景、智能驾驶等新技术越来越多,智能网联汽车面临的信息安全威胁越来越大。在“2019第四届中国汽车网络信息安全峰会”上,来自长安汽车的车联网信息安全负责人汪向阳先生,为我们详细的讲解了长安汽车在智能网联汽车安全中的实践和规划。首先汪总向嘉宾讲解了长安汽车信息安全开展思路:
grccinc·2020-08-24 09:40

All in One 你想知道的 hacker 技术都在这里

这个词,大多数理解为黑客,而维基百科对其的定义为——黑客(Hacker)是指对设计、編程和计算机科学方面具高度理解的人,在本文中hacker主要侧重为对网络安全有自己想法的人,比如,让你了解黑客道德准则和安全实践
削微寒·2020-08-24 08:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他