内容选择
    内容分类
    学堂 博客 论坛 开发服务 开发工具 直播 视频 用户
    时间
    一周 一个月 三个月
    内容选择
    全部
    内容选择
    内容分类
    • 学堂
    • 博客
    • 论坛
    • 开发服务
    • 开发工具
    • 直播
    • 视频
    • 用户
    时间
    • 一周
    • 一个月
    • 三个月
    重置 确定

    • 【1024】IoT平台对接信息消息回调HTTP协议的安全

      目没有https证书,只能走http协议,那么回调的安全性基本没有了。建议方案:对没有htts+ca证书的,可以让用户在平台上设置一个token值,通过token+时间+约定信息 一起签名,token值不在网络上传输,用约定信息,用户接口先验证签名来防止蓄意攻击,然后再做业务。

      开发者  >  其他
      作者: 神龙居市
      4795
      6

    • 基于VPC的安全防护之安全

      基于VPC的安全防护可以选用安全组和网络ACL,而且这两个安全服务在过安全等保服务中是必选项,最为关键的是这两个服务是免费的,而且功能强大。下面就详细的讲一下。安全组:安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问

      开发者  >  博客
      作者: 小小2018
      发表时间: 2018-12-19 18:34:54
      6960
      0

    • 信核多云灾备解决方案亮相2018 ISC互联网安全大会,荣获云安全联盟会员资格

      C互联网安全大会更是成为网络安全行业风向标,每年的主题会议皆引发网络安全行业共鸣。正如周鸿祎所说:“安全最终决定了人类科技能走多远。”安全是动态的,是无法彻底解决的,未来互联网会在不安全的状态下不断前进。信核数据作为存储虚拟化与数据容灾保护领域的领导厂商,着眼于数据安全,在云计算

      开发者  >  博客
      作者: 陶宇
      发表时间: 2018-09-11 17:03:43
      12441
      0

    • ShowSecurityGroup 查询安全组详情 - API

      该API属于IEC服务,描述: 根据安全组的ID,获取特定安全组的详细信息。接口URL: "/v1/security-groups/{security_group_id}"

      开发者 >  开发工具

    • 等保测评机构需要年审吗?还是获得资质后一直有效?

      护专用章或等保办印章,发放测评师注册标识。一般年审时候等保测评机构需提供如下资料: 1、网络安全等级保护测评机构年审表; 2、网络安全等级保护测评机构推荐证书副本; 3、年度测评工作总结; 4、测评师年度注册表; 5、其他所需材料。 知识拓展1:等保测评机构有下列情形之一,则不予通过:

      开发者  >  博客
      作者: 行云管家
      发表时间: 2021-11-02 05:52:12
      1465
      0

    • 等保是什么,为什么它很重要|云安全8期

      织及公民的专有信息以及公开的信息和存储传输处理这些信息的系统进行分等级实行安全保护、对信息系统中使用的信息安全产品实行按等级管理、对信息系统中发生的信息安全事件分等级响应、处置的过程。二、为什么要过等保?网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象

      开发者  >  博客
      作者: gagalau
      发表时间: 2020-02-05 14:37:37
      23223
      0

    • 一文带你读懂信息安全和社会工程学

      根据企业或人员管理缺陷获取的信息及资料 为保障信息系统及网络的安全,企业往往投入大力气和大成本进行信息安全建设,由于企业管理的特点,公司信息安全投入都集中在信息安全设备及信息安全防护系统的搭建上,通过网络架构设计、入口管理、防火墙、备份设备、安全、审计、行为管理等设备通过技术手

      开发者  >  博客
      作者: 沃通WoTrus
      发表时间: 2021-08-19 07:47:10
      1312
      0

    • 动态安全传输通道

      动态安全传输通道 源端服务器中的迁移Agent从主机迁移服务获取到迁移指令后,首先会动态生成多套SSH密钥对和多套SSL证书、私钥,SSH密钥对通过华为云元数据管理服务传输给目的端服务器;然后目的端服务器会重启并使用新生成的SSH密钥对建立安全的SSH通道;最后源端A

      开发者 >  开发服务

    • 【等保小知识】信息系统怎么定义?等保测评多久一次?

      随着互联网数字化的快速发展,随着网络安全事件的频发,保障信息系统安全势在必得。根据规定,信息系统必须按照规定按时进行等保测评。今天我们就来简单聊聊信息系统怎么定义?等保测评多久一次?仅供参考! 信息系统怎么定义? 【回答】:信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度

      开发者  >  博客
      作者: 行云管家
      发表时间: 2024-11-22 11:22:25
      0
      0

    • web安全|渗透测试|网络安全 信息搜集之反编译提取,burp抓包,工具扫描,手工探测等方法

      web安全|渗透测试|网络安全 信息搜集之反编译提取,burp抓包,工具扫描,手工探测等方法 ​  点击并拖拽以移动点击并拖拽以移动​编辑 在安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助APP或其他资产在进行信息收集,从而开展后续渗透,那么其中的信息收集就尤为重要。

      开发者  >  博客
      作者: 黑色地带(崛起)
      发表时间: 2023-02-15 14:58:06
      39
      0

    • 2021-10-11 网络安全(交通银行杯)-WEB安全(测试题)-网站信息

      一:题目 输入:http://1.117.248.182:8081/info.bak 得到php源码备份文件 `<?php echo “where is bak\n”; filename=__FILE__; flag = “想啥呢,怎么可能那么白给,提示:extract_bug”;

      开发者  >  博客
      作者: 愚公搬代码
      发表时间: 2021-10-11 07:45:25
      2182
      0

    • 修改实例信息

      修改实例信息 功能介绍 修改实例的名称和描述信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

      开发者 >  开发服务

    • 公安管理利器:5G NB-IOT物联网锁,让信息安全

      不知情。不仅仅是摄像头盗取用户信息,市场上的身份证锁也一样,他们采用第三方未经GA认证的工具,第一次是与公安身份信息比对,但是后期直接与自己的平台信息对比,直接违反了公共安全。这种“流氓”行为,简直令人不齿。在选择产品时,一定要选择合法、合规、安全的产品。天诚5G NB-IOT身

      开发者  >  其他
      作者: 一缕阳光_666
      139
      8

    • 德国批准“信息技术安全法” 华为重获进入德国市场的机会

      【CNMO新闻】根据华尔街日报报导,德国总理默克尔内阁于12月16日批准《信息技术安全法》修订草案,将对电信设备供应商进行严格数倍的审查,供应商需要先告知建设规划以及使用的设备,并且保证资讯安全,不能将数据泄漏给外国政府,倘若违规要承担责任。德国政府也会就外交以及国防等因素进行审

      开发者  >  其他
      作者: 旧时光里的温柔
      107
      0

    • DevSecOps研发安全实践——测试篇

      供了最大的安全风险。同时随着全球疫情的存在,远程办公形式的兴起,使得企业对应用程序的依赖更强,所以应用程序的安全至关重要,在安全测试中,应用程序安全测试也是首当其冲,目前业界常用的技术主要分为静态应用程序安全测试SAST、动态应用程序安全测试DAST、交互式应用程序安全测试IAST三类。

      开发者  >  博客
      作者: 华为云PaaS小助手
      发表时间: 2022-07-14 07:21:16
      1748
      0

    • 基于MPC算法的高安全级别计算

      基于MPC算法的高安全级别计算 完成demo验证阶段,为提升数据保护级别,接入以纯密文的状态做计算的更高安全级别的数据,可以通过开启高隐私级别开关,提升联盟安全级别。 图1 高隐私级别开关 再次单击作业,审批进行的

      开发者 >  开发服务

    • 聚焦物联网安全,青莲云安全运营中心获数字化转型安全支撑案例

      高物联网产品软硬件安全质量、物联网行业安全普及起到至关重要作用。《物联网安全技术规范》围绕物联网安全控制框架通过物理层、设备层、网络层、应用层展开,包括物理安全、设备安全、网络安全、无线安全、应用安全和数据安全等层面需具备安全相关的技术能力要求。青莲云物联安全运营中心,实现对海量

      开发者  >  其他
      作者: 一览芳华
      355
      2

    • 网络安全 — 零信任架构

      跨混合环境大规模设置安全策略 持续验证 微分段 最小权限访问 设备访问控制 始终加密所有内容 通过自动化实践来及时检测和响应安全威胁 横向移动预防 现代化 IT 环境的安全挑战 不存在固化的网络

      开发者  >  博客
      作者: 云物互联
      发表时间: 2022-08-26 14:21:36
      216
      0

    • 编码安全的开发方案

      所以我们直接能在静态反汇编中直接看到字符串的数据信息。 下图可以很清晰的看懂字符串信息”ntdll.dll”,这样就把代码的字符串信息直接暴露给大家,这样大家就可以通过字符串信息做一些对代码不安全的事情了。 字符串赋值到数组使用 建议使用理由

      开发者  >  博客
      作者: 小道安全
      发表时间: 2022-03-20 09:50:13
      754
      0

    • 工业互联网产业联盟安全组副主席教你全网安全设计

      欢迎观看工业互联网产业联盟安全组副主席教你全网安全设计直播回放!

      开发者  >  视频
      播放量  676
    总条数: 10000
    点击加载更多