安全部

【追捕】1 派兵遣将

国家安全部侦察局五处刘亚洲的办公室里,冷气开得十足,室外空调机不时地发出一阵阵沉闷的嗡嗡声。一艘精致的航母模型摆放在会议桌中间,几名身穿便衣的年轻干警,围坐在桌前,表情严肃地聆听着一个陌生军人的讲话。
穿越人生·2022-11-10 22:07

网站漏洞检测公司对安全渗透检测应急修复解决办法

年底业务比较多在此很多朋友想要了解我们Sine安全对于渗透测试安全检测以及应急响应的具体操作实践过程,对于漏洞发生问题的根源和即时的处理解决修补网站漏洞的响应时间进行全面的了解和预防,使公司组建一个更加专业的安全部门来阻挡黑客的攻击和入侵
websinesafe·2022-11-10 17:31

CentOS6.9下升级默认的OpenSSH操作记录(升级到OpenSSH_7.6p1)

近期对IDC机房服务器做了一次安全漏洞扫描,漏扫结果显示服务器的OpenSSH版本太低(CentOS6默认是OpenSSH_5.3p1),存在漏洞隐患,安全部门建议升级到OpenSSH_7.6p1。
weixin_30482383·2022-11-03 10:46

CentOS 7服务器初始安全部

CentOS7服务器初始安全部署开启防火墙,关闭SELinux在保证能够远程的前提下开启防火墙,如云服务器需要能够通过VNC方式访问systemctlstartfirewalld编辑SELinux配置文件
已然之伤·2022-10-31 22:42

途游游戏 DevOps 实践|都说「单元测试」好,「AAAC四步法」少不了

会上,途游游戏运维安全部研发负责人刘勇基于使用极狐GitLab提高单元测试ROI的实践与体会,进行了《途游游戏敏捷开发工程实践》主题分享,为线上线下众多云计算用户、企业IT和运维工程师、架构师、开发者,
·2022-10-21 17:04

cve20190708补丁的kb名称_cve-2019-0708漏洞修复补丁下载|

cve-2019-0708漏洞补丁是款微软专门为最近的蠕虫病毒威胁更新的安全部队,可以帮助大家紧急修复电脑中的漏洞,降低风险和危害,正在使用win7系统的朋友赶快到本站下载体验吧!
weixin_39628594·2022-10-19 18:08

hw蓝队防守技战法

如果企业安全部门不了解攻击者的攻击思路、常用手段,有效的防守将无从谈起。从攻击者实战视角去加强自身防护能力,将是未来的主流防护思想。
gyalbo·2022-10-01 12:03

游戏业务安全实时计算集群:云原生资源优化实践

「毛东方,腾讯后台开发工程师,负责IEG-业务安全部的后台实时系统Kubernetes相关的开发与运营,目前主要致力于提高集群的资源利用率,减少机器成本。」
·2022-09-28 19:05

5分钟get一个技术点!揭秘一种加密框架的技术实现

在真实业务场景中,相关业务开发团队往往需要针对公司安全部门需求,自行实行并维护一套加解密系统,自行维护的加解密系统往往又面临着重构或修改风险。
小二上酒8·2022-09-15 06:39

阿里云智能秋季2023届校园招聘启动啦,快来加入IoT安全吧

阿里云IoT安全部负责阿里云物联网安全产品的系统性规划、研发、创新拓展与业务落地。
·2022-09-08 21:31

基于AAEncode编码的解密经历

有天,正在干活,领导突然发了一个静态页面,说通过办公网流量获取的一个url,可以查询公司所有员工的靓照,截图如下:这极大的引发了我们安全部门的高度重视,立马对页面进行了分析。
Cocos2d-xx·2022-09-06 07:57

深入了解DDoS攻击类型,有效防护DDOS攻击。

黑客不断提出新的攻击方案以便于绕过安全部门所制定的防御计划,进而对企业造成利益的损害。但安全提供商在防御技术上的研究也并没有就此停止脚步,反而更加积极的推出新的解决方案来组织黑客攻击。
qq_780662763·2022-09-04 12:02

深入了解DDoS攻击类型,才能更好的面对攻击。

黑客不断提出新的攻击方案以便于绕过安全部门所制定的防御计划,进而对企业造成利益的损害。但安全提供商在防御技术上的研究也并没有就此停止脚步,反而更加积极的推出新的解决方案来组织黑客攻击。
LuHai3005151872·2022-09-04 12:32

基于MATLAB碎纸片的自动拼接复原技术

背景碎纸拼接技术及项目背景为从民主德国时期安全部门的档案碎片中寻找秘密,
你的matlab大师·2022-08-28 07:28

阿里安全X实验室最新黑科技:“人脸识别”3.0版可毫秒识破假人脸

4月26日,阿里巴巴安全部图灵实验室技术专家远柠在第五届首都网络安全日活动现场,向记者首度揭秘了一项最新前沿黑科技,“人脸识别技术”3.0版——“1:1人脸验证”技术能在毫秒级时间内,快速识破假人脸认证
weixin_34327761·2022-08-25 10:42

网络通信安全部分笔记——静态路由及实验

EVE的具体使用添加新的图名字自己随便取一个closelab关掉图文件管理中可以找到我们刚刚创建的图,点开它可以对我们创建的图进行打开编辑删除打开图之后空空白白,怎么添加设备呢?直接右键找到Node。有一大堆设备任你选择,我们这里比如添加思科的设备,CiscoIOL是思科所有产品的代称,选择CiscoIOL之后既可以配置相应的镜像和image是镜像的意思,L3和倒数第二个i86是路由器的镜像,L2
王嘴嘴·2022-08-12 10:08

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup

Miscdomainhacker公司安全部门,在流量设备中发现了疑似黑客入侵的痕迹,用户似乎获取了机器的hash,你能通过分析流量,找到机器的hash吗?
_潜心_·2022-08-06 18:48

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。
美团技术团队·2022-08-05 19:18

【网络安全】JAVA代码审计—— XXE外部实体注入

一、WEB安全部分想要了解XXE,在那之前需要了解XML的相关基础二、XML基础2.1XML语法所有的XML元素都必须有一个关闭标签XML标签对大小写敏感XML必须正确嵌套XML文档必须有根元素XML属性值必须加引号实体引用
IT老涵·2022-08-05 13:20

又见 DSO 2022 子芽《 DevSecOps 敏捷安全》新书发布会

在业务应用交付规模不断扩大、交付效率要求不断提高、研发及运营场景走向一体化等大背景下,如何在保证快速交付节奏的前提下保障业务安全性成为了安全部门的最大难题。
·2022-07-27 13:13

权威推荐!腾讯安全DDoS边缘安全产品获国际研究机构Omdia认可

近年来,DDoS攻击呈现出愈演愈烈的趋势,持续攀升的攻击量级、强度,以及不断演进的新型攻击手法,极大地威胁企业线上业务安全,DDoS应对防护方案也成为企业数字化升级的重要安全部署。
·2022-07-26 12:56

3个最佳实践助力企业改善供应链安全

该法案一旦成为法律,将要求国土安全部,美国国家标准与技术研究院(NIST)和其他联邦机构协调细节并执行该计划。
·2022-07-20 14:50

开放式漏洞评估语言(OVAL)概述

它由美国国土安全部网络安全和通信办公室赞助。InternetSecurity中心管理OVAL网站、社区参与和讨论列表,以实现
Swlaaa·2022-07-02 19:05

Cryptosat公司的加密卫星即将升空

如果一切按计划进行,SpaceX公司的“猎鹰9”将于当地时间5月26日把Cryptosat公司的一颗“加密卫星”发射到近地轨道,在太空中建立区块链的安全部署。
财经松·2022-06-25 18:23

战高温送清凉,慰问一线人员,助推项目建设

近日,西安大部分地区呈现高温态势,而坚守在施工一线兄弟们头顶烈日,承受高温袭击依旧兢兢业业的做好自己的本职工作;为此为保障施工一线人员的身体健康,6月23日由我公司董事长高梓洋带队,综合管理部、安全部
综合管理部2018·2022-06-24 10:16

《海悬》045章 盛情难却

到了现在,谁都知道,一个多月前,林余海没加入DPSD前就为张来东立下大功,把白鹰国视若珍宝的太空修复系统搞到手了,让张局一扫之前的阴霾,在本土安全部大大地露了一把脸。
江左小司马·2022-06-08 12:14

如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进

目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。
·2022-05-30 15:49

2022年继续教育《坚持总体国家安全观》考试答案5

4.0分A、安全生产监督管理总局B、发改委C、安全部D、科技
闲云悠鹤蝶恋舞·2022-05-06 21:51

如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南

[TOC]0x00前言简述SSL/TLS简单说明描述:当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置,SSL/TLS是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易
·2022-04-10 21:28

如何让HTTPS站点评级达到A+? 还得看这篇HTTPS安全优化配置最佳实践指南

0x00前言简述SSL/TLS简单说明描述:当下越来越多的网站管理员为企业站点或自己的站点进行了SSL/TLS配置,SSL/TLS是一种简单易懂的技术,它很容易部署及运行,但要对其进行安全部署的情况下通常是不容易
WeiyiGeek·2022-04-10 16:00

线上教师例会:传递管理的用心

仅以4月6日下午由总务安全部门负责、由总务主任李晨主持的教师例会而言,就至少有如下这样几个显著的特点。
华琴_5c0e·2022-04-06 15:42

【生物识别】阿里巴巴在移动端核身技术实践

我是来自阿里巴巴集团安全部生物识别团
阿里安全·2022-03-23 13:33

网站防黑客攻击准则

但是网络黑客对网站的攻击让很多企业头疼,所以网站的安全部分要多加注意。
websinesafe·2022-02-26 10:34

年距

昨日四月四,天气骤降,下班了开始微雨红尘,领导说着请吃饭,带着我们部门和安全部,还一个自称蹭饭的技术负责人宋朕亦宋哥,项目里有一对夫妻就是跟我们一起住的孟哥曲姐,再有就是他了,其他的都是单身快乐,其实工程确实是不招收女性的
NF楠风·2022-02-18 08:41

APP安全机制(十九) —— 基于SwiftUI App的钥匙串服务和生物识别(一)

版本记录版本号时间V1.02020.09.07星期一前言在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对app的安全机制有更高的需求,很多大公司都有安全部门,用于检测自己产品的安全性
刀客传奇·2022-02-14 08:36

标经理教你在深圳如何快捷的办理安证

(人员是需经过当地建筑安全部门培训过的考核通过的人员,由建设厅统一发证。十三项是提供企业基础资料的册子)(安全三类人是
标经理·2022-02-11 15:53

谈谈水印实现的几种方式

而在安全部门工作的我们,数据安全的观念早已深入骨髓,每个文字,每张图片,都要留心是否有泄露的风险,怎么防止数据泄露
前端瓶子君·2022-02-10 13:48

2018-06-04(古代部门)

相当于现在的国防部、军委下属的总参及各总部、交通部、安全部、邮政局、政府招待机构、测绘部门等部门的综合。
秦飞fei·2022-02-08 11:29

最安全却也是信任成本最高的国度

事实上国家安全部门利用人脸识别进行破案办案已经是由来已久的事情,国外也一直在发展,国内也没啥好说的,毕竟国泰民安总是好事,但是在国内这种隐私权无法得到有效保护的国情下,另
lincooQQ·2022-02-07 08:32

越权漏洞测试之网站渗透测试服务

业务部门和安全部门在实践安全测试时开展合作,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,随后慢慢地也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。
websinesafe·2022-02-05 15:41

字节面经--已offer

面试抖音社区安全部门,以java进行面试。字节一面先进行自我介绍问:数据库,中间件用了什么?答:mysql+postgres+kafka+redis问:有用过ThreadLocal吗?
·2022-01-12 13:04

ipssl证书

,并且进行数据交换传输加密,是一种极为安全的传输方式,防止数据劫持及数据被墙等,是当下互联网环境基础安全配置,如果对于企业存在ERP、API、OA、智慧系统互联及外联数据传输,IPSSL证书是重要加密安全部署工作
·2022-01-07 11:54

揭秘远程证明架构EAA:机密容器安全部署的最后一环 | 龙蜥技术

简介:如果需要在云上HW-TEE环境里启动一个加密容器,如何在启动过程中获取容器的解密密钥?文/周亮,云原生机密计算SIG核心成员。在云原生场景下,基于HW-TEE(如IntelSGX,IntelTDX和AMDSEV)的机密容器技术(如InclavareContainers机密容器和KataCC机密容器)可以为用户在使用(计算)过程中的敏感数据提供了机密性和完整性的保护。但是在云环境中,依旧存在如
·2021-12-30 11:26

揭秘远程证明架构EAA:机密容器安全部署的最后一环 | 龙蜥技术

文/周亮,云原生机密计算SIG核心成员。在云原生场景下,基于HW-TEE(如IntelSGX,IntelTDX和AMDSEV)的机密容器技术(如InclavareContainers机密容器和KataCC机密容器)可以为用户在使用(计算)过程中的敏感数据提供了机密性和完整性的保护。但是在云环境中,依旧存在如下的问题:怎么证明用户的机密容器确实运行在云上真实HW-TEE环境中?怎么证明运行在云上HW
·2021-12-22 11:51

【干货分享】研效优化实践:AI算法助力深层BUG挖掘

本文作者是腾讯安全部系统测试高级工程师林军克,他拥有16年的软
·2021-12-09 15:50

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机|12月7日全球网络安全热点

安全资讯报告勒索软件黑客发布39,000份政府内部文件Volkskrant周一报道,一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。
·2021-12-07 15:25

JavaScript软件包管理器遭黑客劫持,引起国外网络安全部门的注意

最近这段时间,开源项目库颇不宁静。前阵子Python官方储存库PyPl中刚发现恶意软件包,这一次NPM又遭到了黑客劫持,被感染挖矿病毒。NodePackageManager简称“NPM”,是JavaScript的官方软件包管理器,长期以来都有庞大的开发者使用群体。但前几天,一个超千万下载量的的NPM包UAParser.js被曝遭到黑客劫持,导致大量Windows与Linux设备感染了加密货币挖矿软
易思训学院·2021-10-29 14:50

我在工地的那些年,那些事!

跟我关系比较好的一个是带我的师傅见面称他为老袁,另一个就是项目安全部的安全员,因为晚上喜欢在外面浪,就称他为浪哥。
迷茫工程人·2021-10-20 08:18

如何在iPhone和iPad上隐藏IP地址,保护个人隐私信息

向下滚动,在隐私和安全部分下,你就会看到
·2021-09-12 15:11

你有一份SQL注入漏洞安全邮件请查收

原本安全部门是不对内网的api扫描的,可能是因为作为cgi,已经处于中间过程了,所以默认安全不扫描,自然而然程序员们也就不关注这块参数的过滤。好吧,这次人家开启内网扫描自然也是无可厚非的。
小马过河R·2021-08-30 11:11
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他